Ha­cker­an­griff hät­te viel schlim­mer aus­ge­hen kön­nen

Ziel der Atta­cke war der Bau ei­nes Bot­net­zes

Schwaebische Zeitung (Wangen) - - JOURNAL -

BERLIN (dpa/AFP) - Nach dem Ha­cker-An­griff auf die Deut­sche Te­le­kom hat die Staats­an­walt­schaft Köln am Di­ens­tag ein Er­mitt­lungs­ver­fah­ren ge­gen Un­be­kannt ein­ge­lei­tet. Mit den Er­mitt­lun­gen be­auf­trag­te die Straf­ver­fol­gungs­be­hör­de das Bun­des­kri­mi­nal­amt.

Nach ers­ten Ana­ly­sen ist der ein­ge­schleus­te Schad­code mit dem be­kann­ten Schäd­ling Mi­rai ver­wandt, be­rich­te­te die IT-Si­cher­heits­fir­ma Kas­per­s­ky Lab am Di­ens­tag. Ziel sei es ge­we­sen, die Rou­ter mit ei­nem Bot­netz zu ver­bin­den. Doch der Ver­such schlug fehl, es kam le­dig­lich zum Aus­fall der Rou­ter. Der An­griff hät­te we­sent­lich schlim­me­re Fol­gen ha­ben kön­nen. Wä­ren die Rou­ter nicht aus­ge­fal­len, wä­re die Atta­cke völ­lig un­be­merkt ge­blie­ben, sag­te Am­mar Al­kas­sar, IT-Si­cher­heits­ex­per­te bei Roh­de & Schwarz Cy­ber­se­cu­ri­ty. Ge­wöhn­lich wür­den sol­che Bot­net­ze auf­ge­baut und dann erst ein­mal schla­fen ge­legt. Nach ei­ner Wei­le wür­den sie dann je nach In­ten­ti­on für po­li­ti­sche oder schlicht kri­mi­nel­le Zwe­cke, et­wa für Er­pres­sun­gen ge­nutzt.

Nach War­nung des Si­cher­heits­dienst­leis­ters G Da­ta kön­nen An­grei­fer nach er­folg­rei­chem Ein­drin­gen mit dem Ge­rät fast al­les ma­chen. So könn­ten die An­grei­fer WLAN-Pass­wör­ter aus­le­sen und än­dern. Theo­re­tisch kön­nen die Ge­rä­te auch für ei­ge­ne In­ter­net-Te­le­fo­na­te ge­nutzt wer­den. Durch ei­ne Än­de­rung der Ver­bin­dungs-Ein­stel­lun­gen könn­ten sie – mit er­heb­li­chem Auf­wand – aber auch die Nut­zer auf ge­fälsch­te Web­sites lot­sen und ih­nen dort Ein­wahl-Da­ten wie Pass­wör­ter oder even­tu­ell Kre­dit­kar­ten-In­for­ma­tio­nen ab­knöp­fen. Wer hin­ter der Atta­cke stand und wel­chen Zweck die An­grei­fer ver­folg­ten, ist noch un­klar.

Wie Ste­fan Ort­loff von Kas­per­s­ky er­klär­te, wur­de der Schad­code durch ei­ne Si­cher­heits­lü­cke im Rou­ter ein­ge­schleust. Doch die Soft­ware sei of­fen­bar nicht in der La­ge ge­we­sen, sich selbst in das Da­tei­sys­tem zu schrei­ben. Des­halb ha­be sie ei­nen Neu­start nicht über­lebt. An Sonn­tag­nach­mit­tag wa­ren rund 900 000 Rou­ter des Un­ter­neh­mens be­trof­fen und teil­wei­se kom­plett aus­ge­fal­len.

Das Bun­des­amts für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) hat­te be­reits am Mon­tag von ei­nem welt­wei­ten Cy­ber­an­griff ge­spro­chen und for­der­te schär­fe­re Si­cher­heits­stan­dards im In­ter­net der Din­ge. „Je ver­netz­ter die Welt ist und je all­ge­mei­ner Mas­sen­pro­duk­te wie Rou­ter welt­weit bau­gleich im Netz ein­ge­setzt wer­den, des­to ver­wund­ba­rer sind un­se­re Netz-In­fra­struk­tu­ren“, sag­te BSI-Chef Ar­ne Schön­bohm.

FOTO: DPA

Wenn der Rou­ter ge­ka­pert wird, kön­nen Kri­mi­nel­le mit dem Ge­rät fast al­les ma­chen.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.