Angriff auf Telekom Router

Kundinnen und Kunden der Deutschen Telekom haben im Jahr 2016 kein Internet-, Telefon- oder TV-Signal erhalten. Gegen den angeblich verantwortlichen Angreifer wird nun Anklage erhoben. Die 29-jährige Britin liess sich am vergangenen Donnerstag vor dem OLG Köln eine Stellungnahme vorlesen, in der sie sich für die Verurteilung zur Rechenschaft zog.

Die Hackerin war im Netz unter dem Künstlernamen "Spiderman" und sagte über einen Dolmetscher, es sei "der größte Irrtum seines Lebens". Mit seinem Netzangriff im November 2016 hatte der Engländer Massen von "Speedport"-Routern in Deutschland gelähmt. Der Bundeskriminalamt (BKA) erfuhr endlich zusammen mit Europol von dem Einbrecher.

Er wurde im Feber auf einem Flugplatz in London verhaftet und kurz darauf nach Deutschland ausliefert. Das Attentat richtete sich nicht speziell gegen die Telekom, sagte der Beklagte aus. Im Namen eines libyschen Telekommunikationskonzerns startete er einen globalen Angriff auf Router mit dem Zweck, diese in ein sogenanntes Botnet einzubinden.

Das Netz aus miteinander verbundenen Rechnern und elektronischen Geräten sollte die Konkurrenten in Liberia im Falle eines erneuten Angriffs ausgrenzen. Hierfür erhielt er von einem IT-Manager aus Afrika rund 10000 US-Dollar. Zuerst erfuhr er von den Massenmedien, dass Router in Deutschland nach seinem Angriff abgeschaltet wurden und dachte: "Oh Scheiße". Eine Telekom-Informatikerin sagte am vergangenen Wochenende aus, dass die deutsche Technik "immun" gegen den Angriff sei.

Doch da die Malware sich immer wieder auf die Router ausbreiten wollte, hätten sich die Endgeräte unter Belastung heruntergefahren. Wie ein BKA-Mitarbeiter, der am vergangenen Wochenende zusätzlich als Zeugin eingeladen wurde, mitteilte, war die Zahl der Infektionen weltweit sehr niedrig. Der Prozess am vergangenen Wochenende war teilweise träge und musste in der Zwischenzeit abgebrochen werden:

Telekom: Massive Attacke auf Huawei Router

Telekom mahnt vor einer Sicherheitslücke in einem Huawei-Router. Anscheinend wollten die russischen Angreifer über das Lücke ein weltumspannendes Bot-Netz errichten. Ein gutes Jahr nachdem ein Cyberattack über eine Millionen seiner Router lahmgelegt hat, hat die Telekom einen Angriff auf die Netztechnologie des Chinesen Huawei. Ein Wartungs-Port der Huawei-Router, natürlich mit dem Zweck, ein Bot-Netz von insgeheim entführten Rechnern zu schaffen, erklärte Telekom heute.

Ausgehend davon hat Schätzung 80.000 bis 100.000 infizierte Router. Nach Angaben der Deutschen Telekom ist Deutschland nicht davon berührt. Hackerangriff auf einen Huawei-Router Erste Beweise für einen Angriff auf das Routermodell Huawei wurde bereits Ende November erbracht. Das IT-Sicherheitsunternehmen Check Point hatte Huawei über eine Sicherheitslücke informiert und eine diesbezügliche Verwarnung ausgesprochen.

Nach Angaben der Deutschen Telekom basierte der Angriff auf ursprüngliche auf einem russischen Rechner. Während des Angriffs wurde der Softwarecode in zwei Stufen von einem niederländischen und dann von einem russischen Rechner eingelesen. Die Speedport Router der Deutschen Telekom waren im vergangenen Jahr durch einen Angriff, der sie in ein Botnetz einbinden sollte, vorübergehend gelähmt.

Einige der rund 1,25 Mio. Kunden der Deutschen Telekom hatten Probleme mit dem Internetzugang, der Telefonie und dem Fernseher. Das war ein globaler Angriff, der nicht spezifisch auf Telekom-Router abzielte. Es ist noch kein Sicherheits-Patch auf der Huawei-Warnseite verfügbar. Von Huawei wird empfohlen, die innere Brandmauer, das Standardpasswort des Router auf ändern und - wenn möglich - auf eine zusätzliche Brandmauer auf der Betreiberseite zurückzugreifen zu setzen.

Auch die Firewalls der nächsten Generationen von Huawei hätten haben bereits ein entsprechendes Signatur-Update gegen den Angriff. Bei Huawei ist die Recherche von Lücke noch nicht beendet.