Hacker-Angriff kappt Internet-Verbindung von 900.000 Kunden der Deutschen Telekom
Ende November verweigerten die DSL-Router von rund 900.000 Telekom-Kunden über Stunden ihren Dienst. Nachdem zunächst über eine großflächige Systemstörung spekuliert worden war, verdichteten sich in der Folge die Hinweise auf einen HackerAngriff. Tatsächlich hatten Angreifer versucht, die Router über eine Schwachstelle im Fernwartungsprotokoll mit Schadsoftware zu infiltrieren und in das berüchtigte IoT-Botnetz Mirai hineinzuziehen, wie die Sicherheitsverantwortlichen der Telekom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermittelten. Die Geräte blockten zwar die Installation von Schadsoftware ab, bra- chen aber irgendwann unter der Last der ständigen Versuche zusammen und kappten die Netzverbindung.
Hacker-Attacken werden Alltag
„Auf keinem Router ist die Schadsoftware installiert worden“, betonte Telekom-Manager Dirk Backofen. Das Unternehmen entschuldigte sich bei den betroffenen Kunden. Man habe den Schadcode analysiert, binnen weniger Stunden eine neue Firmware für die Router geschrieben und diese per Update bereitgestellt, versicherten die Verantwortlichen des Telko-Konzerns. Allerdings, so räumten sie weiter ein: Kein Provider könne einen DDoS-Angriff dieser Intensität aus dem Netz filtern. Wer hinter der Attacke steckt, ist nach wie vor nicht bekannt. Auch in der Politik sorgte der Angriff für viel Aufregung. Bundesinnenminister Thomas de Maizière vermied eindeutige Schuldzuweisungen: „Ich möchte da jetzt nicht spekulieren, wo die Herkunft ist.“Möglicherweise könne man zwischen kriminellen Aktivitäten aus einem bestimmten Staat und den staatlichen Aktivitäten keine klare Grenze ziehen. Laut Bundeskanzlerin Angela Merkel müsse man sich in Zukunft auf weitere Attacken einstellen. Solche Cyber-Angriffe gehörten heute zum Alltag, und man müsse lernen, damit umzugehen.