News

Nach Angriff auf Telekom-Router: So prüfst du, ob du auch betroffen bist

(Foto: Shutterstock)

Die Sicherheitslücke im TR-069-Protokoll betrifft nicht nur Tausende Router der Telekom. Ob auch ihr betroffen seid, könnt ihr in einem Online-Check prüfen.

Über den offenen Fernwartungsport 7547 war es Angreifern am Sonntag gelungen, mehr als 900.000 Telekom-Kunden vom Netz zu trennen. Die Sicherheitslücke, die nicht nur Telekom-Router betrifft, ist unterdessen schon seit 2014 bekannt. Ob auch euer Router angreifbar wäre, könnt ihr jetzt mit einem Check von Heise testen.

Telekom-Angriff: Wofür TR-069 eigentlich gedacht ist und wie ihr euren Router testet

Angriff auf Speedport-Router wurde durch Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Der Angriff auf die Speedport-Router der Telekom wurde durch eine Sicherheitslücke im Fernwartungsprotokoll TR-069 möglich. (Grafik: Deutsche Telekom)

Dass die Router nicht mit Schadsoftware infiziert wurden, lag schlicht und einfach an schlechter Programmierung seitens der Angreifer. Über das Protokoll TR-069 ist es Telekommunikationsanbietern möglich, Fernwartung an den Geräten durchzuführen, um beispielsweise automatisch ein Software-Update anzustoßen. Durch fehlerhafte Implementierung des Protokolls konnten die Angreifer so über Port 7547 auf die Router gelangen. Dort sollte über das Network-Time-Protocol, das für die Synchronisierung der Uhrzeit genutzt wird, Schadcode ausgeführt werden.

Im Online-Check von Heise seht ihr, ob auch euer Router angreifbar wäre. Ihr könnt zwischen verschiedenen Checks auswählen, die entweder alle Standard-Ports und Router scannen oder nur spezifische Ports oder Router auswählen.

Ist das Ergebnis grün und zeigt „gefiltert“ oder „geschlossen“ an, besteht bei euch kein akutes Problem. Es kann dann aber auch sein, dass euer Router infiziert ist, weil auch die Schadsoftware den Zugriff auf den Port sperrt, um eine erneute Infektion zu verhindern.

Nicht nur Telekom-Router: Was ihr beim negativen Ergebnis tun solltet

Mit dem Check von Heise könnt ihr prüfen, ob euer Router auch gefährdet ist. (Screenshot: Heise)

Mit dem Check von Heise könnt ihr prüfen, ob euer Router auch gefährdet ist. (Screenshot: Heise)

Zeigt der Test aber einen roten Balken, ist Port 7547 aus dem Internet erreichbar, was nicht empfehlenswert ist. Da der Test aber keinen Angriff auf euer System durchführt, kann nicht getestet werden, ob die Lücke auf eurem Router wirklich vorhanden ist. Trotzdem empfiehlt es sich dann, die Konfiguration anzupassen und den Port zu sperren. Geht das bei eurem Router nicht, weil er euch vom Anbieter gestellt wurde, solltet ihr mit diesem Kontakt aufnehmen. Die Telekom hat aber schon bekanntgegeben, dass sie den Zugriff auf das TR-069-Protokoll blockieren will.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
g.ralf
g.ralf

Es wäre hier wirklich hilfreich, wenn irgendwer mal vollständige Informationen anbietet.
Der Test zeigt bei mir, dass der Port ereichbar ist.
Es ist aber z.B. nicht möglich diesen Port zu blockieren (Fritzbox 7490), obwohl der Router nicht vom Provider stammt.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung