Hackerangriff hätte viel schlimmer ausgehen können
Ziel der Attacke war der Bau eines Botnetzes
BERLIN (dpa/AFP) - Nach dem Hacker-Angriff auf die Deutsche Telekom hat die Staatsanwaltschaft Köln am Dienstag ein Ermittlungsverfahren gegen Unbekannt eingeleitet. Mit den Ermittlungen beauftragte die Strafverfolgungsbehörde das Bundeskriminalamt.
Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling Mirai verwandt, berichtete die IT-Sicherheitsfirma Kaspersky Lab am Dienstag. Ziel sei es gewesen, die Router mit einem Botnetz zu verbinden. Doch der Versuch schlug fehl, es kam lediglich zum Ausfall der Router. Der Angriff hätte wesentlich schlimmere Folgen haben können. Wären die Router nicht ausgefallen, wäre die Attacke völlig unbemerkt geblieben, sagte Ammar Alkassar, IT-Sicherheitsexperte bei Rohde & Schwarz Cybersecurity. Gewöhnlich würden solche Botnetze aufgebaut und dann erst einmal schlafen gelegt. Nach einer Weile würden sie dann je nach Intention für politische oder schlicht kriminelle Zwecke, etwa für Erpressungen genutzt.
Nach Warnung des Sicherheitsdienstleisters G Data können Angreifer nach erfolgreichem Eindringen mit dem Gerät fast alles machen. So könnten die Angreifer WLAN-Passwörter auslesen und ändern. Theoretisch können die Geräte auch für eigene Internet-Telefonate genutzt werden. Durch eine Änderung der Verbindungs-Einstellungen könnten sie – mit erheblichem Aufwand – aber auch die Nutzer auf gefälschte Websites lotsen und ihnen dort Einwahl-Daten wie Passwörter oder eventuell Kreditkarten-Informationen abknöpfen. Wer hinter der Attacke stand und welchen Zweck die Angreifer verfolgten, ist noch unklar.
Wie Stefan Ortloff von Kaspersky erklärte, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt. An Sonntagnachmittag waren rund 900 000 Router des Unternehmens betroffen und teilweise komplett ausgefallen.
Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hatte bereits am Montag von einem weltweiten Cyberangriff gesprochen und forderte schärfere Sicherheitsstandards im Internet der Dinge. „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen“, sagte BSI-Chef Arne Schönbohm.