{"id":100981,"date":"2016-11-30T19:10:18","date_gmt":"2016-11-30T18:10:18","guid":{"rendered":"https:\/\/www.ifun.de\/?p=100981"},"modified":"2016-12-01T08:32:56","modified_gmt":"2016-12-01T07:32:56","slug":"telekom-stellungnahme-zum-grossen-hacker-angriff-video","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/telekom-stellungnahme-zum-grossen-hacker-angriff-video-100981\/","title":{"rendered":"Telekom-Stellungnahme zum gro\u00dfen Hacker-Angriff [Video]"},"content":{"rendered":"

Die Telekom hat eine umfassende Stellungnahme<\/a> zum Angriff auf die hauseigenen Speedport-Router ver\u00f6ffentlicht, bei dem bis zu 900.000 Nutzer betroffen waren. Besonderen wichtig ist dem Provider die Aussage, dass die Angreifer nicht wie urspr\u00fcnglich vermutet eine seit Jahren bekannte Methodik nutzten, sondern auf eine neue, erst seit Anfang November bekannte Schwachstelle abzielten.<\/p>\n

\"Stoerung<\/a><\/p>\n

Nach Einsch\u00e4tzung der Telekom sollte eine Schadsoftware auf den Routern installiert werden, mit deren Hilfe sich diese in ein Botnetz integrieren, also so manipulieren lassen, dass sie selbst f\u00fcr weitere Internetangriffe genutzt werden k\u00f6nnen. Der Angriff sei demnach auch nicht speziell auf Router der Telekom ausgelegt gewesen. Im Gegenteil h\u00e4tten sich diese f\u00fcr den Angriff nicht in der Form empf\u00e4nglich gezeigt, wie von den Hackern wohl erw\u00fcnscht. Die Installation manipulierter Software sei nicht m\u00f6glich gewesen, allerdings habe der Angriff in der Tat zu massiven St\u00f6rungen gef\u00fchrt.<\/p>\n

\n

Richtig ist hingegen, dass es durch den gro\u00dffl\u00e4chigen Angriff zu St\u00f6rungen bei einzelnen Speedport Typen gekommen ist, durch die Kernfunktionen wie der DNS-Proxy im Router ausgefallen sind. F\u00fcr den Kunden sind dadurch beispielsweise der Internetzugang und die IP-Telefonie gest\u00f6rt. In der Regel behebt aufgrund der inzwischen getroffenen netzseitigen Filtermechanismen ein Neustart des Ger\u00e4tes diese Problematik. Zudem stehen bereits f\u00fcr die am h\u00e4ufigsten betroffenen Routertypen, den Speedport W 921V (incl. Fiber), Speedport W 723V Typ B, Speedport W 504V und den Speedport Entry I bereits Firmware Updates zur Verf\u00fcgung, die die Stabilit\u00e4t der betroffenen Ger\u00e4te verbessern. \u00dcber die Easy Support Fernwartungsfunktion werden diese Updates auf die Ger\u00e4te verteilt bzw. stehen unter www.telekom.de\/stoerung zum Download bereit.<\/p>\n<\/blockquote>\n

Eine unabh\u00e4ngige Einsch\u00e4tzung des Bundesamts f\u00fcr Sicherheit in der Informationstechnik steht noch aus. Das Amt hat in einer fr\u00fchen Stellungnahme<\/a> die rasche Umsetzung geeigneter Schutzma\u00dfnahmen gefordert und eine intensive Untersuchung des Vorfalls angek\u00fcndigt.<\/p>\n

Telekom CEO Tim H\u00f6ttges zu Angriff auf Endkundenrouter<\/h2>\n