Telekom Ddos Angriff

Hacker-Angriff auf die Telekom: Was geschah, wer dahinter steht, was der Kunde tun kann - Wissenschaft

Fuer knapp eine Millionen Telekomkunden war die Verbindung laengerfristig nicht mehr funktionsfaehigem Zustand. Hintergrund dafür soll ein zielgerichteter Hackerangriff sein, der Hacker gelähmt hat - in einem Umfang, wie er in Deutschland wahrscheinlich noch nie zuvor zu beobachten war. Wie ist es bei der Telekom gelaufen? Der Telekom-Kunde beklagt sich seit Sonntagmittag über den Verlust seines Telephon-, Internetzugangs und seines Fernsehanschlusses.

Allerdings war es nicht das Netzwerk selbst, das beunruhigt wurde, sondern die Routers, mit denen sich die Teilnehmer in das Netzwerk einwählen und so Telefonieren, Internet-Zugang und den Online-TV-Empfang aktivieren können. Laut Telekom sind rund 900.000 der 20 Mio. landesweit betroffenen Mobilfunkkunden davon ausgenommen, die über Speedport-Router der Deutschen Telekom des taiwanischen Herstellers ARCADYN verfügen.

Bald stellte sich heraus, dass es sich bei der Fehlfunktion der Kreuzschienen nicht nur um ein technologisches sondern auch um ein gezieltes externes Angriffsproblem handelt. Inwiefern konnte diese Beeinträchtigung verursacht werden? Nach Angaben der Telekom basiert der Angriff auf dem so genannten Mirai-Botnet, das bereits mehrere Hacker-Angriffe in der vergangenen Zeit verübt hat.

"Der Angriff versuchte, die Routers in das Botnet einzubinden. Hätten die Routers während dieses Manipulationsversuchs nicht abstürzen können, wäre der Angriff vielleicht gar nicht oder erst später aufgefallen. Allerdings gäbe es keine Anhaltspunkte dafür, dass Kundendaten angezapft worden seien, so Tschersich. Es wird die weitere Kooperation mit dem Router-Hersteller ARCADIAN untersucht.

Nach den Feststellungen des Bundesamtes für Geodatensicherheit (BSI) ist dies ebenfalls ein zielgerichteter Angriff. Das Scheitern sei das Ergebnis eines weltweit durchgeführten Angriffs auf bestimmte Remote-Management-Ports von DSL-Routern, kündigte die zuständige Stelle an. Nach Angaben des BSI machten sich die Anschläge auch im von der Regierung selbst abgesicherten Regierungsnetzwerk deutlich bemerkbar, konnten dort aber mit wirkungsvollen Schutzmassnahmen bekämpft werden.

Die Telekom hatte den Zwischenfall bereits am vergangenen Wochenende an die Bundesanstalt berichtet. Nach dem TKG sind die Netzbetreiber allgemein zugänglicher Fernmeldenetze dazu angehalten, "jede Beeinträchtigung sofort zu melden, wenn sie zu erheblichen Sicherheitsverstößen führt oder zu werden droht". Bei den Hackern handelte es sich offenbar um die Telekommunikations-Router. Sowohl Weder Wodafone als auch die O2-Mutter Telefónica meldeten eine Unterbrechung.

Mit solchen zielgerichteten Angriffen hat das Botnet Mirai bereits in der vergangenen Zeit für Aufsehen gesorgt. Dezentrales Denial of Service (DDoS) ist der Name für eine solche absichtliche Überlastung von Netzwerken durch andere System. Bei Mirai wird die Tatsache ausgenutzt, dass immer mehr alltägliche Gegenstände wie Kühlgeräte, Röster, Babyschüsseln und Fotoapparate an das Netzwerk angebunden werden. Weshalb konnte sich die Telekom nicht selbst absichern?

Laut Tschersich sollten die Telekommunikationsrouter anscheinend auch für einen DDoS-Angriff eingesetzt werden. Der Telekom war die korrespondierende Lücke nicht bekannt, sie hatte sie aber innerhalb von weniger als 24 Autostunden mit Software-Aktualisierungen gefüllt. Um die Aktualisierungen wirksam werden zu lassen, müssen Anwender der betreffenden Routers ihr Endgerät einmalig für mehrere Min. vom Stromnetz trennen und dann wieder anschließen.

Welche Bedeutung hat die Gefahr von Hackern für die Telekommunikationsbranche? Der Angriff auf die Deutsche Telekom ist für Norbert Pohlmann, Inhaber des Institutes für Internet-Sicherheit der Westsächsischen Fachhochschule in Gelsenkirchen, nur ein erneuter Beleg dafür, dass "wir keineswegs ein Niveau erreichen, auf dem unsere Telekommunikationsnetzwerke angemessen gegen Cyber-Angriffe geschützt sind".

Die Attacke auf die Telekom ist als "klarer Warnschuss" zu interpretieren. Von welchen Netzwerken sind die noch tangiert? Der Telekommunikationssektor ist für das Bundesinnenministerium nicht nur die einzige kritische Infrastruktureinrichtung für das ganze Bundesgebiet, sondern auch die Energie-, Wasser-, Gas- und Abwasserwirtschaft. "Gerade wenn das herkömmliche Energienetz in ein intelligentes Raster (Smart Grid) mit mehreren tausend über das ganze Bundesgebiet verteilt angeordneten Mess-, Steuer- und Überwachungsstellen umgewandelt wird, gibt es ebenso viele potentielle Ansatzpunkte.

"Dort kann sich jeder hacken, sagt der Telekommunikations-Experte Bernd Shrries, IT-Berater und Lehrbeauftragter an der Berufsschule Nordrhein-Westfalen in Meschede. Das Verfassungsschutzamt bezeichnete die deutschen Energieunternehmen als mutmassliches Angriffsziel. Die Intelligenz hatte Beweise für " vorbereitende Aktionen " für Sofacy's Attacken. Wie können die Betroffenen vorgehen? Danach können sich die betroffenen Kundinnen und Servicekunden, die auch einen Mobilfunkkontrakt mit der Deutschen Telekom haben, eine 24-Stunden-Datenflatrate kostenfrei aktivieren und über ein Handy oder ein Tablett telefonieren im Internet nutzen zum Beispiel für die Nutzung von Smartphones oder Tablet-PCs.

Mobilfunkkunden ohne Telekom-Mobilfunkkontrakt sollten sich an einen Telekom-Shop wenden. Fachleute empfehlen, den Kreuzschienenrouter für einige wenige Augenblicke aus dem Netzwerk zu entfernen. Es ist möglich, dass der Fräser dann wieder einwandfrei arbeitet.