Polizei fasst Telekom Hacker
Er legte eine Million Anschlüsse lahm. Nun sitzt der mutmaßliche Täter fest
Knapp drei Monate nach dem massiven Hackerangriff auf Internet-Router der Deutschen Telekom ist ein Verdächtiger in London festgenommen worden. Dem britischen Staatsbürger werde nach Angaben des Bundeskriminalamts versuchte Computersabotage in einem besonders schweren Fall vorgeworfen. Kräfte der britischen National Crime Agency hätten den 29 Jahre alte Mann an einem Londoner Flughafen gefasst. Er soll Ende November Router der Deutschen Telekom angegriffen haben. Mehr als eine Millionen Kunden konnten daher nach Angaben des BKA zeitweise ihren Anschluss nicht nutzen.
Bei dem Angriff sollten massenhaft Router übernommen werden, die am DSL-Netz unterschiedlicher Provider hängen. Dabei wurden auch viele Geräte des „Internets der Dinge“wie vernetzte Kameras eingespannt. Mit einer Schadsoftware habe der Angreifer versucht, die Router in ein so genanntes Bot-Netz zu integrieren und diese für kriminelle Aktionen zu missbrauchen.
Bei einem Bot-Netz werden von dem Angreifer eine Vielzahl infizierter Geräte miteinander vernetzt, um sie dann für großangelegte Cyberangriffe, Verbreitung von Schadsoftware und ähnliche Straftaten zu nutzen. Den bundesweiten Angriff Ende November 2016 gegen die Internet-Zugangsrouter handelt es sich nach Einschätzung des Bundeskriminalamtes um eine „Gefährdung kritischer Kommunikationsinfrastrukturen“.
Der Tatverdächtige habe versucht, beliebige Angriffsszenarien wie beispielsweise sogenannte Denial-of-Service-Attacken (DDoS) anzubieten. Dabei werden unter anderen Web-Seiten durch unsinnige massenhafte Datenanfragen außer Gefecht gesetzt.
Die Telekom-Router waren nach Einschätzungen von Experten zwar immun gegen den Versuch, die Schadstoffsoftware zu installieren. Allerdings war die Schnittstelle TR-069 vom Netz aus erreichbar, sodass massenhafte Anfragen aus dem Netz letztlich die Router in die Knie zwang. Neben den Kunden der Deutschen Telekom waren auch rund 100 000 Anwender in Großbritannien betroffen. (dpa)