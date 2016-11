Die Sicherheitslücke im TR-069-Protokoll betrifft nicht nur Tausende Router der Telekom. Ob auch ihr betroffen seid, könnt ihr in einem Online-Check prüfen.

Über den offenen Fernwartungsport 7547 war es Angreifern am Sonntag gelungen, mehr als 900.000 Telekom-Kunden vom Netz zu trennen. Die Sicherheitslücke, die nicht nur Telekom-Router betrifft, ist unterdessen schon seit 2014 bekannt. Ob auch euer Router angreifbar wäre, könnt ihr jetzt mit einem Check von Heise testen.

Telekom-Angriff: Wofür TR-069 eigentlich gedacht ist und wie ihr euren Router testet

Der Angriff auf die Speedport-Router der Telekom wurde durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Dass die Router nicht mit Schadsoftware infiziert wurden, lag schlicht und einfach an schlechter Programmierung seitens der Angreifer. Über das Protokoll TR-069 ist es Telekommunikationsanbietern möglich, Fernwartung an den Geräten durchzuführen, um beispielsweise automatisch ein Software-Update anzustoßen. Durch fehlerhafte Implementierung des Protokolls konnten die Angreifer so über Port 7547 auf die Router gelangen. Dort sollte über das Network-Time-Protocol, das für die Synchronisierung der Uhrzeit genutzt wird, Schadcode ausgeführt werden.

Im Online-Check von Heise seht ihr, ob auch euer Router angreifbar wäre. Ihr könnt zwischen verschiedenen Checks auswählen, die entweder alle Standard-Ports und Router scannen oder nur spezifische Ports oder Router auswählen.

Ist das Ergebnis grün und zeigt „gefiltert“ oder „geschlossen“ an, besteht bei euch kein akutes Problem. Es kann dann aber auch sein, dass euer Router infiziert ist, weil auch die Schadsoftware den Zugriff auf den Port sperrt, um eine erneute Infektion zu verhindern.

Nicht nur Telekom-Router: Was ihr beim negativen Ergebnis tun solltet

Mit dem Check von Heise könnt ihr prüfen, ob euer Router auch gefährdet ist. (Screenshot: Heise)

Zeigt der Test aber einen roten Balken, ist Port 7547 aus dem Internet erreichbar, was nicht empfehlenswert ist. Da der Test aber keinen Angriff auf euer System durchführt, kann nicht getestet werden, ob die Lücke auf eurem Router wirklich vorhanden ist. Trotzdem empfiehlt es sich dann, die Konfiguration anzupassen und den Port zu sperren. Geht das bei eurem Router nicht, weil er euch vom Anbieter gestellt wurde, solltet ihr mit diesem Kontakt aufnehmen. Die Telekom hat aber schon bekanntgegeben, dass sie den Zugriff auf das TR-069-Protokoll blockieren will.