Angriff auf Telekom-Router: Sicherheitslücke im Fernwartungsprotokoll TR-069 seit 2014 bekannt
Am vergangenen Sonntag den 27. November 2016 hatten 900.000 Telekom-Kunden mit massiven Internet-Problemen zu kämpfen. Es blieb eine ganze Weile unklar, wodurch der Ausfall ausgelöst worden war. Mittlerweile legen Untersuchungen von Kaspersky und dem Internet Storm Center nahe, dass es sich um einen Angriff gehandelt hat. Dazu wurde allem Anschein nach eine angepasste Version der Bot-Netz-Software Mirai verwendet. Die hatte schon im Oktober 2016 für Aufruhr gesorgt, als Hacker mit Hilfe der Software einen massiven DDoS-Angriff auf den DNS-Anbieter Dyn ausgeführt hatten.
Möglich wurde der Angriff, der anscheinend nicht auf das Telekom-Netz begrenzt war, durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069. Mehrere Modelle der von der Telekom vertriebenen Speedport-Router waren dafür anfällig, was letztlich zu den massiven Problemen bei vielen Nutzern geführt hat. Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. Das berichtet Timo Hetzel in seinem Blog.
Telekom-Kunden sollten Router-Firmware auf den neusten Stand bringen
Besitzer der betroffenen Telekom-Router Speedport W 921V, Speedport W 723V Typ B und Speedport W 921 Fiber können auf der Website der Telekom jetzt eine aktualisierte Firmware für die Geräte herunterladen. Außerdem hat das ehemalige Staatsunternehmen ein Video veröffentlicht, in dem gezeigt werden soll, wie die Nutzer dabei vorgehen sollten.
Derweil erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), gegenüber der Welt, die Telekom-Nutzer hätten noch Glück gehabt, da der Angriff nicht richtig funktioniert habe. Auch ein Telekom-Sprecher bestätigte gegenüber dem RBB-Inforadio, dass der Angriff potenziell deutlich schlimmer hätte ausfallen können. Auf eine Anfrage von t3n.de bei der Telekom erhielten wir noch keine Antwort. BSI-Präsident Schönbohm fordert, dass verstärkt Sicherheitsgütesiegel für DSL-Router eingesetzt werden sollten. Dabei bezieht er sich auch direkt auf den taiwanischen Hersteller Arcadyan, der hinter den betroffenen Speedport-Routern steckt.
Ebenfalls interessant: „Das war erst der Anfang“ – Am großen DDoS-Angriff waren vermutlich nur 50.000 Geräte beteiligt.
via hetzel.net
Was nutzt da eine Tastforce der Bundesregierung. Statt dessen die Bundesnetzagentur mit Personal ausstatten und die soll Bußgelder verhängen. Solange immer wieder neue höhere Strafe bis Lücken geschlossen werden. Und pauschaler Schadenersatz durch Sammelklagen…..dann geht was.
Aber Verbraucherschutz hat irgendwie keine Lobby.
Man fragt sich warum Lobbyarbeit nutzt, wenn Politiker tatsächlich unabhängig wären.
+1
„Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. “
Und was wird passieren, vermutlich wieder mal gar nichts (relevantes); unglaublich. Würde einem etwas ähnlichem als Privat Person oder „normaler“ Firma ‚passieren‘ (man würde es in Kauf nehmen – wäre wohl richtiger – denn die Lücke war ja bekannt); wäre man anschließend vermutlich mittellos bzw. insolvent.
Naja, business as usual. Traurig.
Die Frage ist doch: Wieviele vorherige Angriffe waren erfolgreich, und sind nicht wegen Fehler aufgeflogen? Die Frage, ob es nicht schon ein riesiges Routerbotnetz gibt, ist wie die Frage nach der Lampe im Kühlschrank – öffnen wir die Tür…