Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Angriff auf Telekom-Router: Sicherheitslücke war seit Jahren bekannt

    Angriff auf Telekom-Router: Sicherheitslücke war seit Jahren bekannt

(Foto: 360b / Shutterstock.com)

Die Sicherheitslücke, durch die Angreifer 900.000 Telekom-Kunden vom Netz getrennt hatten, ist bereits seit 2014 bekannt. Immerhin hätte es aber noch viel schlimmer kommen können.

Angriff auf Telekom-Router: Sicherheitslücke im Fernwartungsprotokoll TR-069 seit 2014 bekannt

Am vergangenen Sonntag den 27. November 2016 hatten 900.000 Telekom-Kunden mit massiven Internet-Problemen zu kämpfen. Es blieb eine ganze Weile unklar, wodurch der Ausfall ausgelöst worden war. Mittlerweile legen Untersuchungen von Kaspersky und dem Internet Storm Center nahe, dass es sich um einen Angriff gehandelt hat. Dazu wurde allem Anschein nach eine angepasste Version der Bot-Netz-Software Mirai verwendet. Die hatte schon im Oktober 2016 für Aufruhr gesorgt, als Hacker mit Hilfe der Software einen massiven DDoS-Angriff auf den DNS-Anbieter Dyn ausgeführt hatten.

Angriff auf Speedport-Router wurde durch Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)
Der Angriff auf verschiedene Speedport-Router der Telekom wurde durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Möglich wurde der Angriff, der anscheinend nicht auf das Telekom-Netz begrenzt war, durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069. Mehrere Modelle der von der Telekom vertriebenen Speedport-Router waren dafür anfällig, was letztlich zu den massiven Problemen bei vielen Nutzern geführt hat. Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. Das berichtet Timo Hetzel in seinem Blog.

Telekom-Kunden sollten Router-Firmware auf den neusten Stand bringen

Besitzer der betroffenen Telekom-Router Speedport W 921V, Speedport W 723V Typ B und Speedport W 921 Fiber können auf der Website der Telekom jetzt eine aktualisierte Firmware für die Geräte herunterladen. Außerdem hat das ehemalige Staatsunternehmen ein Video veröffentlicht, in dem gezeigt werden soll, wie die Nutzer dabei vorgehen sollten.

Derweil erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), gegenüber der Welt, die Telekom-Nutzer hätten noch Glück gehabt, da der Angriff nicht richtig funktioniert habe. Auch ein Telekom-Sprecher bestätigte gegenüber dem RBB-Inforadio, dass der Angriff potenziell deutlich schlimmer hätte ausfallen können. Auf eine Anfrage von t3n.de bei der Telekom erhielten wir noch keine Antwort. BSI-Präsident Schönbohm fordert, dass verstärkt Sicherheitsgütesiegel für DSL-Router eingesetzt werden sollten. Dabei bezieht er sich auch direkt auf den taiwanischen Hersteller Arcadyan, der hinter den betroffenen Speedport-Routern steckt.

Ebenfalls interessant: „Das war erst der Anfang“ – Am großen DDoS-Angriff waren vermutlich nur 50.000 Geräte beteiligt.

via hetzel.net

wawug
wawug

Die Frage ist doch: Wieviele vorherige Angriffe waren erfolgreich, und sind nicht wegen Fehler aufgeflogen? Die Frage, ob es nicht schon ein riesiges Routerbotnetz gibt, ist wie die Frage nach der Lampe im Kühlschrank - öffnen wir die Tür...

Antworten
lola
lola

Was nutzt da eine Tastforce der Bundesregierung. Statt dessen die Bundesnetzagentur mit Personal ausstatten und die soll Bußgelder verhängen. Solange immer wieder neue höhere Strafe bis Lücken geschlossen werden. Und pauschaler Schadenersatz durch Sammelklagen.....dann geht was.
Aber Verbraucherschutz hat irgendwie keine Lobby.
Man fragt sich warum Lobbyarbeit nutzt, wenn Politiker tatsächlich unabhängig wären.

Antworten
Karl Marks
Karl Marks

+1

"Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. "

Und was wird passieren, vermutlich wieder mal gar nichts (relevantes); unglaublich. Würde einem etwas ähnlichem als Privat Person oder "normaler" Firma 'passieren' (man würde es in Kauf nehmen - wäre wohl richtiger - denn die Lücke war ja bekannt); wäre man anschließend vermutlich mittellos bzw. insolvent.

Naja, business as usual. Traurig.

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden
Alle Jobs
Zur Startseite
Zur Startseite