Sie sind hier: Home > Digital > Computer > WLAN >

Telekom: Routerprobleme sollen Dienstag behoben werden

...
t-online.de ist ein Angebot der Ströer Content Group

Telekom-Angriff  

"Die Schadsoftware war schlecht programmiert"

29.11.2016, 15:12 Uhr | dpa, AFP, t-online.de

Telekom: Routerprobleme sollen Dienstag behoben werden. Die Telekom will Probleme mit Routern am Dienstag komplett beheben. (Quelle: Reuters)

Die Telekom will Probleme mit Routern am Dienstag komplett beheben. (Quelle: Reuters)

"Dieses Mal haben wir noch Glück gehabt", sagte Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dank Notfall-Update sei die Attacke auf die Telekom-Router vergleichsweise glimpflich verlaufen. Zwar seien viele Router abgestürzt, eine Schadsoftware aber haben die Täter nicht installieren können. Im Lauf des Dienstags sollen alle Router wieder laufen.

Die Deutsche Telekom will die Probleme mit ihren Routern im Laufe des Dienstags vollständig beheben. "Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden", sagte Telekom-Sprecher Georg von Wagner. 

Router-Ausfälle durch Hackerangriff

"Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen", sagte von Wagner. Laut BSI machten sich die Angriffe bemerkbar über einen massiven Anstieg von Scans auf den Fernverwaltungsport von DSL-Routern, über den sich für gewöhnlich Techniker auf die Geräte einwählen können. Die Behörde stufte die Attacke als einen weltweiten Cyberangriff ein.

Nach Messungen des Internet Stormcenters (SANS ISC) begann der Cyberangriff schon am Samstag, stieg aber von Stunde zu Stunde weiter an. Im Verlauf des Montags waren die Störungen weitgehend zurückgegangen. "Die eingespielten Patches und Software-Updates greifen", sagte ein Telekom-Sprecher.

Router-Update wehrt Angriffe ab

Mittlerweile liegt neue Firmware für die Router-Modelle Speedport W 921 V sowie Speedport W 723 V Typ B und W 921 Fiber vor. Das Softwareupdate auf Version 1.41.000 installiert sich automatisch nach einem Routerneustart. Hierzu muss man das Gerät kurz ausschalten, 30 Sekunden warten und dann wieder einschalten.

Installiert sich das Update nicht, rät die Telekom, das Firmewareupdate manuell herunterzuladen und zu installieren. Wie Kunden dabei vorgehen, erklärt das Unternehmen auf der Hilfeseite "Einstellungsmenü des Routers aufrufen".

Schutz vor weiteren Hackerangriffen

Nach Informationen von "Cert.at", dem österreichischen Reaktionsteam für Computersicherheit, gehen die Störungen einher mit Angriffen des Mirai-Botnetzes. Der Schädling Mirai infiziert internetfähige Geräte. Das heißt, er schleust sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte, vernetzte Elektronik ein, um sie kapern und zum Teil eines ferngesteuerten Netzes zu machen. Dieses Netz sendet dann beispielsweise massenhafte Anfragen an eine Webseite, um sie dadurch lahmzulegen und ihre Betreiber zu schädigen oder zu erpressen. Experten nennen dieses Vorgehen eine sogenannte Distributed Denial of Service Attacke (DDoS).

Der Sicherheitsforscher "Kenzo2017" berichtete Anfang November über eine neue Schwachstelle in DSL-Modems, über die Angreifer per Wartungsprotokoll einem fremden Gerät gefährliche Schadsoftware wie Mirai unterschieben können. Inwieweit dies von den Hintermännern für den aktuellen Angriff auf die Telekom-Router ausgenutzt wurde, steht noch nicht fest. Es gebe bislang keine Hinweise darauf, dass Daten von Kunden abgegriffen worden seien, sagte der Leiter der IT-Sicherheit bei der Telekom, Thomas Tschersich.

Auch Router-Modelle von Zyxel betroffen

Theoretisch sind nicht nur Telekom-Kunden über den Fernverwaltungsport ihres Routers angreifbar. Nach Angaben von "Kenzo2017" steckt die Schwachstelle auch in Router-Modellen des Herstellers Zyxel. Die betroffenen Speedport-Modelle der Telekom stammen vom Hersteller Arcadyan.

Viele Nutzer sind über den DSL-Router sowohl mit dem Internet verbunden und haben auch Geräte für Smarthome wie Online-Fernsehen und Web-Cams daran angeschlossen. Die Geräte dienen zur Einwahl ins Netz. Messungen des Sans ergaben, dass in Deutschland derzeit über 41 Millionen Geräte existieren, die über den Fernwartungsport von außen zugänglich sind. 

Hinweis: Die Deutsche Telekom AG ist an der Ströer SE & Co. KGaA beteiligt, der Muttergesellschaft der SDP GmbH, die das Portal t-online.de betreibt. 

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
China 
Dieses Kleinkind hat mehr Glück als Verstand

Ein Kleinkind läuft auf die Straße - direkt vor ein Auto. Der Fahrer bemerkt nichts und überrollt das Kind. Anschließend fährt sogar noch ein zweites Auto darüber. Video

Anzeige

Shopping
Anzeige
Funktionale Sport- und Outdoor-Mode für sie und ihn

Mit der perfekten Kleidung und dem passenden Equipment sportliche Ziele erreichen. bei tchibo.de

Shopping
Samsung Galaxy S8 für nur 1,- €*

Im Tarif MagentaMobil L mit Top-Smartphone. Jetzt vorbestellen bei der Telekom. Shopping


Anzeige
shopping-portal