Telekom hat Glück gehabt

Angriff auf Telekom-Router hätte auch unbemerkt bleiben können

Die Deutsche Telekom und ihre Kunden sind bei der jüngsten Attacke auf die «Speedport»-Router glimpflich davongekommen.

Ziel der Attacke sei wahrscheinlich gewesen, die Router mit einem Botnetz zu verbinden, das Online-Kriminelle gewöhnlich für ihre Zwecke benützen, sagen Experten. Foto: Rolf Vennenbernd

Ziel der Attacke sei wahrscheinlich gewesen, die Router mit einem Botnetz zu verbinden, das Online-Kriminelle gewöhnlich für ihre Zwecke benützen, sagen Experten. Foto: Rolf Vennenbernd

Klar scheint nach Meinung von Experten dagegen, dass die Attacke durch Stümperei der Angreifer nicht noch mehr Schaden angerichtet hat. Wäre die Schadsoftware besser programmiert worden, wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte ein Telekom-Sprecher im RBB-Inforadio am Dienstag. Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.

Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Botnet-Code Mirai verwandt, berichtete die IT-Sicherheitsfirma Kaspersky Lab. Ziel sei wahrscheinlich gewesen, die Router mit einem Botnetz zu verbinden, das Online-Kriminelle gewöhnlich für ihre Zwecke, etwa Erpressung, Spam-Versand oder gezielte Angriffe auf andere Rechner missbrauchen.

Wie Stefan Ortloff von Kaspersky erklärte, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt.

Andernfalls wäre der Angriff völlig unbemerkt geblieben, sagte Ammar Alkassar, IT-Sicherheitsexperte bei Rohde&Schwarz Cybersecurity. Gewöhnlich würden solche Botnetze aufgebaut und dann erst einmal schlafen gelegt. Nach einer Weile würden sie dann je nach Intention für politische oder schlicht kriminelle Zwecke genutzt.

Noch immer sei das Bewusstsein für die potenziellen Gefahren nicht groß genug, sagte Alkassar. Das führe dazu, dass die Sicherheit nicht hoch genug priorisiert werde. Alkassar plädierte für klarere Verantwortlichkeiten und Haftungsregeln.

Das BSI forderte schärfere Sicherheitsstandards im Internet der Dinge. «Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen», sagte BSI-Präsident Arne Schönbohm der «Welt». Schönbohm plädierte auch für Sicherheits-Gütesiegel vor allem für DSL-Router asiatischer Anbieter wie Arcadyan - die Firma gilt als Hersteller der betroffenen «Speedport»-Router der Telekom. Auch eine Verpflichtung der Hersteller, zeitnah und regelmäßig Sicherheitsupdates aufzuspielen, könne die Sicherheit stärken. Zur Verantwortung der Telekom sagte Schönbohm nichts.

Die Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte vernetzte Elektronik einzuschleusen, um sie kapern und zum Teil eines ferngesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit fast einer halben Million verbundener Geräten im Netz zur Miete angeboten, wie vergangene Woche das Fachportal «heise online» berichtete.

Grundsätzlich seien Angriffe gegen bestimmte Router-Modelle nichts Neues, sagte Tim Berghoff von G Data. Bereits 2014 habe es einen Angriff auf die Router von Heimanwendern gegeben, der dazu führte, dass ohne Wissen des Inhabers Premium-Telefonnummern gewählt wurden und damit hohe Kosten für den Anschlussinhaber verursachten.

 

dpa/rs

 

 

 

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok