"Mythos offene Schnittstelle"
Telekom-Stellungnahme zum großen Hacker-Angriff [Video]
Die Telekom hat eine umfassende Stellungnahme zum Angriff auf die hauseigenen Speedport-Router veröffentlicht, bei dem bis zu 900.000 Nutzer betroffen waren. Besonderen wichtig ist dem Provider die Aussage, dass die Angreifer nicht wie ursprünglich vermutet eine seit Jahren bekannte Methodik nutzten, sondern auf eine neue, erst seit Anfang November bekannte Schwachstelle abzielten.
Nach Einschätzung der Telekom sollte eine Schadsoftware auf den Routern installiert werden, mit deren Hilfe sich diese in ein Botnetz integrieren, also so manipulieren lassen, dass sie selbst für weitere Internetangriffe genutzt werden können. Der Angriff sei demnach auch nicht speziell auf Router der Telekom ausgelegt gewesen. Im Gegenteil hätten sich diese für den Angriff nicht in der Form empfänglich gezeigt, wie von den Hackern wohl erwünscht. Die Installation manipulierter Software sei nicht möglich gewesen, allerdings habe der Angriff in der Tat zu massiven Störungen geführt.
Richtig ist hingegen, dass es durch den großflächigen Angriff zu Störungen bei einzelnen Speedport Typen gekommen ist, durch die Kernfunktionen wie der DNS-Proxy im Router ausgefallen sind. Für den Kunden sind dadurch beispielsweise der Internetzugang und die IP-Telefonie gestört. In der Regel behebt aufgrund der inzwischen getroffenen netzseitigen Filtermechanismen ein Neustart des Gerätes diese Problematik. Zudem stehen bereits für die am häufigsten betroffenen Routertypen, den Speedport W 921V (incl. Fiber), Speedport W 723V Typ B, Speedport W 504V und den Speedport Entry I bereits Firmware Updates zur Verfügung, die die Stabilität der betroffenen Geräte verbessern. Über die Easy Support Fernwartungsfunktion werden diese Updates auf die Geräte verteilt bzw. stehen unter www.telekom.de/stoerung zum Download bereit.
Eine unabhängige Einschätzung des Bundesamts für Sicherheit in der Informationstechnik steht noch aus. Das Amt hat in einer frühen Stellungnahme die rasche Umsetzung geeigneter Schutzmaßnahmen gefordert und eine intensive Untersuchung des Vorfalls angekündigt.