Anzeige
Anzeige
News

Angriff auf Telekom-Router: Sicherheitslücke war seit Jahren bekannt

Die Sicherheitslücke, durch die Angreifer 900.000 Telekom-Kunden vom Netz getrennt hatten, ist bereits seit 2014 bekannt. Immerhin hätte es aber noch viel schlimmer kommen können.

2 Min.
Artikel merken
Anzeige
Anzeige

Angriff auf Telekom-Router: Sicherheitslücke im Fernwartungsprotokoll TR-069 seit 2014 bekannt

Am vergangenen Sonntag den 27. November 2016 hatten 900.000 Telekom-Kunden mit massiven Internet-Problemen zu kämpfen. Es blieb eine ganze Weile unklar, wodurch der Ausfall ausgelöst worden war. Mittlerweile legen Untersuchungen von Kaspersky und dem Internet Storm Center nahe, dass es sich um einen Angriff gehandelt hat. Dazu wurde allem Anschein nach eine angepasste Version der Bot-Netz-Software Mirai verwendet. Die hatte schon im Oktober 2016 für Aufruhr gesorgt, als Hacker mit Hilfe der Software einen massiven DDoS-Angriff auf den DNS-Anbieter Dyn ausgeführt hatten.

Angriff auf Speedport-Router wurde durch Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Der Angriff auf verschiedene Speedport-Router der Telekom wurde durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Anzeige
Anzeige

Möglich wurde der Angriff, der anscheinend nicht auf das Telekom-Netz begrenzt war, durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069. Mehrere Modelle der von der Telekom vertriebenen Speedport-Router waren dafür anfällig, was letztlich zu den massiven Problemen bei vielen Nutzern geführt hat. Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. Das berichtet Timo Hetzel in seinem Blog.

Telekom-Kunden sollten Router-Firmware auf den neusten Stand bringen

Besitzer der betroffenen Telekom-Router Speedport W 921V, Speedport W 723V Typ B und Speedport W 921 Fiber können auf der Website der Telekom jetzt eine aktualisierte Firmware für die Geräte herunterladen. Außerdem hat das ehemalige Staatsunternehmen ein Video veröffentlicht, in dem gezeigt werden soll, wie die Nutzer dabei vorgehen sollten.

Anzeige
Anzeige

Derweil erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), gegenüber der Welt, die Telekom-Nutzer hätten noch Glück gehabt, da der Angriff nicht richtig funktioniert habe. Auch ein Telekom-Sprecher bestätigte gegenüber dem RBB-Inforadio, dass der Angriff potenziell deutlich schlimmer hätte ausfallen können. Auf eine Anfrage von t3n.de bei der Telekom erhielten wir noch keine Antwort. BSI-Präsident Schönbohm fordert, dass verstärkt Sicherheitsgütesiegel für DSL-Router eingesetzt werden sollten. Dabei bezieht er sich auch direkt auf den taiwanischen Hersteller Arcadyan, der hinter den betroffenen Speedport-Routern steckt.

Anzeige
Anzeige

Ebenfalls interessant: „Das war erst der Anfang“ – Am großen DDoS-Angriff waren vermutlich nur 50.000 Geräte beteiligt.

via hetzel.net

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (3)

Community-Richtlinien

lola

Was nutzt da eine Tastforce der Bundesregierung. Statt dessen die Bundesnetzagentur mit Personal ausstatten und die soll Bußgelder verhängen. Solange immer wieder neue höhere Strafe bis Lücken geschlossen werden. Und pauschaler Schadenersatz durch Sammelklagen…..dann geht was.
Aber Verbraucherschutz hat irgendwie keine Lobby.
Man fragt sich warum Lobbyarbeit nutzt, wenn Politiker tatsächlich unabhängig wären.

Karl Marks

+1

„Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. “

Und was wird passieren, vermutlich wieder mal gar nichts (relevantes); unglaublich. Würde einem etwas ähnlichem als Privat Person oder „normaler“ Firma ‚passieren‘ (man würde es in Kauf nehmen – wäre wohl richtiger – denn die Lücke war ja bekannt); wäre man anschließend vermutlich mittellos bzw. insolvent.

Naja, business as usual. Traurig.

wawug

Die Frage ist doch: Wieviele vorherige Angriffe waren erfolgreich, und sind nicht wegen Fehler aufgeflogen? Die Frage, ob es nicht schon ein riesiges Routerbotnetz gibt, ist wie die Frage nach der Lampe im Kühlschrank – öffnen wir die Tür…

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige