News

Angriff auf Telekom-Router: Sicherheitslücke war seit Jahren bekannt

Die Sicherheitslücke, durch die Angreifer 900.000 Telekom-Kunden vom Netz getrennt hatten, ist bereits seit 2014 bekannt. Immerhin hätte es aber noch viel schlimmer kommen können.

Angriff auf Telekom-Router: Sicherheitslücke im Fernwartungsprotokoll TR-069 seit 2014 bekannt

Am vergangenen Sonntag den 27. November 2016 hatten 900.000 Telekom-Kunden mit massiven Internet-Problemen zu kämpfen. Es blieb eine ganze Weile unklar, wodurch der Ausfall ausgelöst worden war. Mittlerweile legen Untersuchungen von Kaspersky und dem Internet Storm Center nahe, dass es sich um einen Angriff gehandelt hat. Dazu wurde allem Anschein nach eine angepasste Version der Bot-Netz-Software Mirai verwendet. Die hatte schon im Oktober 2016 für Aufruhr gesorgt, als Hacker mit Hilfe der Software einen massiven DDoS-Angriff auf den DNS-Anbieter Dyn ausgeführt hatten.

Angriff auf Speedport-Router wurde durch Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Der Angriff auf verschiedene Speedport-Router der Telekom wurde durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Möglich wurde der Angriff, der anscheinend nicht auf das Telekom-Netz begrenzt war, durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069. Mehrere Modelle der von der Telekom vertriebenen Speedport-Router waren dafür anfällig, was letztlich zu den massiven Problemen bei vielen Nutzern geführt hat. Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. Das berichtet Timo Hetzel in seinem Blog.

Telekom-Kunden sollten Router-Firmware auf den neusten Stand bringen

Besitzer der betroffenen Telekom-Router Speedport W 921V, Speedport W 723V Typ B und Speedport W 921 Fiber können auf der Website der Telekom jetzt eine aktualisierte Firmware für die Geräte herunterladen. Außerdem hat das ehemalige Staatsunternehmen ein Video veröffentlicht, in dem gezeigt werden soll, wie die Nutzer dabei vorgehen sollten.

Derweil erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), gegenüber der Welt, die Telekom-Nutzer hätten noch Glück gehabt, da der Angriff nicht richtig funktioniert habe. Auch ein Telekom-Sprecher bestätigte gegenüber dem RBB-Inforadio, dass der Angriff potenziell deutlich schlimmer hätte ausfallen können. Auf eine Anfrage von t3n.de bei der Telekom erhielten wir noch keine Antwort. BSI-Präsident Schönbohm fordert, dass verstärkt Sicherheitsgütesiegel für DSL-Router eingesetzt werden sollten. Dabei bezieht er sich auch direkt auf den taiwanischen Hersteller Arcadyan, der hinter den betroffenen Speedport-Routern steckt.

Ebenfalls interessant: „Das war erst der Anfang“ – Am großen DDoS-Angriff waren vermutlich nur 50.000 Geräte beteiligt.

via hetzel.net

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
lola
lola

Was nutzt da eine Tastforce der Bundesregierung. Statt dessen die Bundesnetzagentur mit Personal ausstatten und die soll Bußgelder verhängen. Solange immer wieder neue höhere Strafe bis Lücken geschlossen werden. Und pauschaler Schadenersatz durch Sammelklagen…..dann geht was.
Aber Verbraucherschutz hat irgendwie keine Lobby.
Man fragt sich warum Lobbyarbeit nutzt, wenn Politiker tatsächlich unabhängig wären.

Antworten
Karl Marks
Karl Marks

+1

„Problematisch ist dabei allerdings, dass die Sicherheitslücke seit 2014 bekannt ist. Damals hatte die Telekom – genau wie die meisten anderen großen deutschen Provider – gegenüber Heise erklärt, ihre Kunden hätten durch die Lücke nichts zu befürchten. “

Und was wird passieren, vermutlich wieder mal gar nichts (relevantes); unglaublich. Würde einem etwas ähnlichem als Privat Person oder „normaler“ Firma ‚passieren‘ (man würde es in Kauf nehmen – wäre wohl richtiger – denn die Lücke war ja bekannt); wäre man anschließend vermutlich mittellos bzw. insolvent.

Naja, business as usual. Traurig.

Antworten
wawug
wawug

Die Frage ist doch: Wieviele vorherige Angriffe waren erfolgreich, und sind nicht wegen Fehler aufgeflogen? Die Frage, ob es nicht schon ein riesiges Routerbotnetz gibt, ist wie die Frage nach der Lampe im Kühlschrank – öffnen wir die Tür…

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung