"Mythos offene Schnittstelle"
Telekom-Stellungnahme zum großen Hacker-Angriff [Video]
Die Telekom hat eine umfassende Stellungnahme zum Angriff auf die hauseigenen Speedport-Router veröffentlicht, bei dem bis zu 900.000 Nutzer betroffen waren. Besonderen wichtig ist dem Provider die Aussage, dass die Angreifer nicht wie ursprünglich vermutet eine seit Jahren bekannte Methodik nutzten, sondern auf eine neue, erst seit Anfang November bekannte Schwachstelle abzielten.
Nach Einschätzung der Telekom sollte eine Schadsoftware auf den Routern installiert werden, mit deren Hilfe sich diese in ein Botnetz integrieren, also so manipulieren lassen, dass sie selbst für weitere Internetangriffe genutzt werden können. Der Angriff sei demnach auch nicht speziell auf Router der Telekom ausgelegt gewesen. Im Gegenteil hätten sich diese für den Angriff nicht in der Form empfänglich gezeigt, wie von den Hackern wohl erwünscht. Die Installation manipulierter Software sei nicht möglich gewesen, allerdings habe der Angriff in der Tat zu massiven Störungen geführt.
Richtig ist hingegen, dass es durch den großflächigen Angriff zu Störungen bei einzelnen Speedport Typen gekommen ist, durch die Kernfunktionen wie der DNS-Proxy im Router ausgefallen sind. Für den Kunden sind dadurch beispielsweise der Internetzugang und die IP-Telefonie gestört. In der Regel behebt aufgrund der inzwischen getroffenen netzseitigen Filtermechanismen ein Neustart des Gerätes diese Problematik. Zudem stehen bereits für die am häufigsten betroffenen Routertypen, den Speedport W 921V (incl. Fiber), Speedport W 723V Typ B, Speedport W 504V und den Speedport Entry I bereits Firmware Updates zur Verfügung, die die Stabilität der betroffenen Geräte verbessern. Über die Easy Support Fernwartungsfunktion werden diese Updates auf die Geräte verteilt bzw. stehen unter www.telekom.de/stoerung zum Download bereit.
Eine unabhängige Einschätzung des Bundesamts für Sicherheit in der Informationstechnik steht noch aus. Das Amt hat in einer frühen Stellungnahme die rasche Umsetzung geeigneter Schutzmaßnahmen gefordert und eine intensive Untersuchung des Vorfalls angekündigt.
Schon vor Jahren war eine Schwachstelle dieser Art bekannt und so konnten sich Angreifer ohne großes dazu tun auf den speedport hacken um dann fleißig Ihrer Arbeit nach zu gehen.. Zudem sind es so ziemlich die schlechtesten router die es so auf dem Markt gibt. Selbst mein Vater hat seinen router zurück gegeben sich damit immer wieder neue Probleme ergaben. Also die Qualität dieser Hardware scheint offensichtlich Software wie auch Hardware technisch unterirdisch zu sein.
Ist dem so?!…
Fakten?¿
Andere Schwachstelle, gleiches Symptom ;)
Da du es scheinbar nicht so genau nimmst mit den Fakten hier nochmal das was wirklich geschah. Es gab Weltweit versuche, über den Wartungsport TR-069 schadsoftware auf diverse Router zu spielen. Grund war eine Sicherheitslücke, welche bei manchen Routern mit Linux existiert. Die Telekom Router laufen aber weder unter Linux noch waren sie auf dem Wartunsport angreifbar. Sie sind lediglich aufgrund der Masse der Anfragen abgeschmiert. Man kann der Telekom nur vorwerfen, das der Wartungsport über das Internet erreichbar war.
Genau so wünsche ich mir Kommentare hier auf iFun. Sachlich, fundiert und knapp. Danke!!!
Mein Beitrag bezog sich auf Sanari. Sorry, hatte ich vergessen.
…blöd bei mir, dass ich seit Sonntagnachmittag kein Internet habe – allerdings eine FritzBox 7490 verwende. Festnetztelefon funktioniert. Ich würde aber lieber ins Internet als zu telefonieren
3 Tage kein Internet und bei der Telekom ist aufgrund der aktuellen Probleme niemand für mich erreichbar.
Meine 7490 und IP von der Telekom gab es kein Problem. Wenn Sie Telefonieren können liegt das nicht an dem Router. In der Fritzbox kann man eigentlich alles sehen was eingestellt ist und was fnktioniert. Ich konnte der Telekom mit dem Gerät auch eine Leitungstörung nachweisen.
Das eigentliche Problem ist, daß die Telekom in ihren AGB eine Verfügbarkeit von 97% garantiert. Das sind knapp 11 Tage Ausfall, die man als Kunde tolerieren muß, bevor man der Telekom einen Verstoß gegen die AGB vorwerfen kann.
Wenn es einem wichtig ist gibt es Service auch mit Entstörung innerhalb von 8 Stunden. Aber nicht kostenlos da besserer Service nun mal Geld kostet.
Die Telekom ist aber, aufgrund Ihrer marktführenden Position, dazu verpflichtet, auch nachts und an Sonn- und Feiertagen zu entstören. Das ist zum Beispiel bei Unitymedia nicht der Fall. Ich war selbst überrascht, als ich davon hörte. Wenn dir eine Entstörung zu lange vorkommt, kannst du dich bei der Bundesnetzagentur beschweren. Deine Beschwerde wird schneller bearbeitet, wenn dein Anschluss komplett ausgefallen ist. Die Telekom ist dann gegenüber der Bundesnetzagentur zur Stellungnahme verpflichtet.
Ganz klassisch mal die DNS ändern.
Ja. Nur das manchmal auch was „klassisches“ nicht weiterhilft. DNS hatte ich gleich am Sonntagabend ausprobiert….
DDos Attacken werden ja jetzt populär. Ich bin mal gespannt, wann der nächste Angriff die Euphorie über das Internet der Dinge dämpft.
Quatsch, es wird nur mehr darüber in Medien darüber berichtet, die für ihr Publikum das alles bisher als #Neuland betrachtet haben.
Nein. Es sind mehr Geräte online und darunter ganz viel schlechtgesicherter Kleinkram.
Internet of shitty things: schlampig programmiert, niemals Updates, das wird noch lustig…
Wenn man sich das Video ansieht und dann die Kommentare hier ließt. Erstaunt man doch wie viele einfach nur rumsülzen mit 0 Ahnung. Telekom hat gut reagiert.
Seh ich genauso!
Die Telekom redet den Angriff einfach nur schön und will die (zukünftige) Verantwortung auf die zahlenden Kunden abwälzen … NoGo!
Zuerst ist mein Provider zuständig für meine Internet Sicherheit und dann ich selbst in meinem Netz!
Und wenn der Angriff funktioniert hätte … und das wird er sicher irgendwann … dann ist die Telekom am Boden und nicht automatisch auch mein Geschäft!
Speedport ist eine Aussenhülle in der auch eine Fritz Box stecken kann…
nur so zur Info.
Kann aber nicht muss
In den meisten der angegriffen Router steckt der chinesische Hersteller Huawei … hmm interessant
Internet of things: Da wird der Satz: “ Liebling, der Hackbraten steht im Kühlschrank….“ unfreiwillig doppeldeutig…..
Komisch, mit meinen w724v hatte ich nie Probleme.
Also, dass problem sitzt wohl vor dem Router
Gute Rede!
Speedport schlecht Fritzbox gut?
Nein, so einfach ist es nicht.
Die Speedportmodelle , die von AVM hergestellt wurden sind mehr oder weniger mit den Fritzboxmodellen identisch. Leider gibt es keine genauen Angaben welche Modelle genau betroffen sind. Da sollte man dem Kunden gegenüber offener sein. Das kapern von Routern ist fatal, da sie ( die Router ) vom Nutzer kaum Beachtung finden und vom Laien kaum getestet werden. Wenn nicht benötigt sollte Telnet deaktiviert sein oder mit einem sicheren Passwort versehen sein. Ein alter Einstieg in private Router war auch der UPnP ein Sicherheitsrisiko.
Also nicht über die Telekom jammern – Router selber absichern!!!
Ich habe mit Begeisterung die gesamte Ansprache verfolgt.
Lese ich in den Kommentaren dazu quer, wird meine gute Stimmung zerschlagen.
Ich bin, wie viele andere Administratoren für viele hundert Arbeitsplätze und die dazu gehörende Infrastruktur verantwortlich.
Leute, so Leid mir Euer Schicksal tut, Ihr macht mich müde.
Ihr habt nicht verstanden, worum es seit Sonntag ging und was auf uns zu kommt.
Seht und hört den Beitrag noch einmal. Versteht den Inhalt. Macht Eure Smartphones und Windowsrechner aus und denkt über Sicherheit nach.
Und bitte – schreibt Beiträge, die zum Thema passen!
Der Mann hat gerade für ein Milliarden-Unternehmen „die Hosen runter gelassen“.
R E S P E K T !!
Genau man
WennLämpchen am Router aus sin und damit keine Verbindung möglich ist, da sitzt das Problem im statt vor dem Router.
Leider kann man auch das nicht pauschalisieren. Hersteller baut Router, Nutzer möchte es aber simpel und ohne Kenntnisse nutzen und möglichst automatisch konfiguriert haben. Ergo werden „Servicezugänge“ „verbaut“, dem Kunden zu gefallen, Service zu bieten und am Markt zu punkten. Diese „Servicezugänge“ wie Telnet sind nützlich um die Fernwartung zu gewährleisten, bergen aber auch das Risiko der „Einfallstore“. ( einfach gesagt)
Da beißt sich die Katze in den Schwanz. Wen ein Gros der Nutzer bereit wäre mehr in die Sicherheitsmaterie zu investieren und zu lernen und anzuwenden, dann wäre schon vielen geholfen.
Safety first
… und immer noch einer, der nicht verstanden hat, worum es geht.
Ich mache es für „meine Kinder“, okay?
Wenn ich will, dass jemand (in diesem Fall die Telekom) sich um meinen Router kümmert, dann braucht er ein „Türchen“ dort hin. Ich mache ihm das (standardmäßig) auf oder schraube es (nachträglich) zu. Dann aber für immer.
Es gab nun genug Kunden, die das offene Türchen gut fanden, weil sie bei der Telekom anrufen können wollten um zu sagen „looft nich, kümmer‘ Dich, Telekom“. Schade. Selbst Schuld. Das war nun mal die „offene Tür“.
Hat noch jemand eine Frage dazu?
Ich finde das war eine hervorragende ehrliche Rede ziehe meinen Hut vor diesem Mann.
Er hat die Lage offen und ehrlich beschrieben und die Telekom hat gut reagiert.
Das ist für mich eine bessere Werbung als dieser ganze als diese ganze Apple
SCHNICKSCHNACK
Das finde ich auch! Das einzige Gerücht, was er hätte noch aus der Welt schaffen können, wäre die Sache mit dem Bekanntsein der Routersicherheitslücke seit 2014. Ist da was wahres dran?
Ansonsten hat sich der CEO hier vorbildlich verhalten!
Hier geht es zur Heise Router Testseite: https://www.heise.de/security/dienste/portscan/test/do.shtml?scanart=9&ports=7547
Bester Satz (Minute 14:50-15:00)!!!
@Alex .. ja die Lücke war bekannt. Also ganz frei von Schuld ist die Telekom deshalb nicht. In seiner Rede geht er interessanterweise auch nicht weiter darauf ein. Nicht ohne Grund. Aber wie gesagt IT-Sicherheit ist komplex und fordert Nutzer wie Hard- und Softwareanbieter. Ein Grund nicht breitbandig auf einen „Kopf“ zu dreschen, wo jeder mit sich selbst ins Gericht gehen sollte.