Verdacht bestätigt

Hackerangriff auf Telekom-Router: 900.000 Kunden betroffen

Foto von Michael Springer

von Michael Springer -

Ein großflächiger Hackerangriff zielte in den letzten Tagen auch auf Router der Deutschen Telekom, wie das Unternehmen nun offiziell bestätigte. Persönliche Daten seien nicht gestohlen worden. Die betreffenden Sicherheitslücken wurden auf den meisten Geräten mit Firmware-Updates geschlossen.

Seit Sonntagnachmittag waren hunderttausende Kunden der Deutschen Telekom zeitweise vom Internet abgeschnitten, ihre Router konnten keine Verbindung aufbauen. Gestern erklärte das Unternehmen unter Berufung auf das Bundesamt für Sicherheit in der Informationstechnologie (BSI), zu den Störungen sei es wegen einer weltweiten Attacke auf bestimmte Router gekommen. Die Geräte sollten in ein Botnetz integriert werden, das sei nach Angaben der Telekom aber nicht gelungen.

Sicherheitslücken in Routern

Die Hacker zielten auf Schwachstellen in der Firmware bestimmter Router ab, darunter auch einige "Speedport"-Geräte der Telekom. Über einen sogenannten Fernverwaltungsport verschafften sich die Angreifer Zugriff auf die Router – normalerweise nutzen Telekom-Angestellte diese Schnittstelle für den technischen Support. Weil der Port nicht ausreichend gesichert war, konnten die Hacker ihn missbrauchen.

Was ist ein Botnetz?

Mit einem Botnetz lassen sich tausende Computer und internetfähige Geräte (IOT) für gesammelte, koordinierte Cyber-Angriffe missbrauchen. Das geschieht oft, ohne dass die Besitzer der infizierten Geräte davon etwas mitbekommen.

Ihr eigentliches Ziel erreichten die Eindringlinge allerdings nicht: Die Router sollten in ein Botnetz eingebunden und für koordinierte Cyberangriffe angezapft werden. Das gelang nicht. "Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen", sagte ein Sprecher der Telekom. Persönliche Daten seien nach dem jetzigen Kenntnisstand nicht entwendet worden. Wer hinter dem Angriff steckt, ist zurzeit allerdings noch völlig offen.

Rund 900.000 Telekom-Kunden waren von der Attacke betroffen. Mit verschiedenen Firmware-Updates wurden die Sicherheitsschwachstellen unterdessen auf den meisten Geräten ausgebessert. Im Regelfall beziehen die Router diese Updates automatisch – nehmt das Gerät dafür einfach einige Sekunden vom Strom und startet es anschließend neu.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir