Störung im Telekom-Netz: BSI bestätigt Hackerangriff als Ursache

Das Bundesamt für Sicherheit in der Informationstechnik führt die seit dem Wochenende andauernde Störung von mehr als 900.000 Anschlüssen der Deutschen Telekom auf einen Hackerangriff zurück. Demnach handelt es sich um einen Versuch, Router weltweit gezielt mit Schadsoftware zu verseuchen. Davon Betroffen sei auch das Netzwerk der Bundesregierung.

„Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernwartungsports von DSL-Routern zu“, teilt die Behörde mit. „Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.“

Der Sicherheitsforscher Johannes Ulrich vom Sans Technology Institute will zudem eine Verbindung zum Mirai-Botnet erkannt haben. Ihm zufolge sind Router betroffen, bei denen der Port 7547 geöffnet ist. Ziel des Angriffes sei eine weit verbreitete Schwachstelle im Konfigurationsprotokoll TR-069, die nicht nur in Speedport-Routern, sondern auch in Produkten von Zyxel stecken soll.

Laut Deutscher Telekom werden die gestern angekündigten Patches für betroffene Router der Speedport-Modellreihe bereits ausgeliefert. „Durch ein Software-Update, welches aktuell auf die betroffenen Kundenrouter gespielt wird, ist der Fehler neutralisierbar“, heißt es in einer Meldung auf der Telekom-Website. „Der Rollout der Software ist bereits erfolgreich gestartet und wir sehen den Erfolg dieser Maßnahme.“

Wie schon gestern empfiehlt die Telekom, betroffene Router für mindestens 30 Sekunden vom Strom zu trennen. Der dadurch ausgelöste Neustart soll „die automatische Aktivierung des Updates“ auslösen. Die Patches für die Router Speedport W 921V, W 723V Typ B und W 921 Fiber können auch manuell heruntergeladen und installiert werden.

Alle „relevanten Fakten“ zur Störung sowie eine Anleitung für die Installation der Updates bietet die Telekom auch auf ihrer Facebook-Seite in einem Video an. Demnach sind die Routermodelle W 921V und W 723V Typ B „schwerpunktmäßig“ betroffen.

Kunden, die auch einen Mobilfunkvertrag der Telekom haben, können sich derzeit noch unter „pass.telekom.de“ einen sogenannten Day-Flat unlimited-Pass freischalten lassen, um ohne Mehrkosten im mobilen Internet surfen zu können. „Wenn Ihr kein Mobilfunk-Kunde bei der Telekom seid, bitten wir Euch, in den nächsten Telekom Shop zu gehen. Dort wird Euch geholfen.“

Das BSI nimmt den Vorfall zum Anlass, um erneut auf den Anfang des Monats veröffentlichten „Bericht zur Lage der IT-Sicherheit in Deutschland“ hinzuweisen. Er sei ein Beispiel für einen Angriff auf kritische Infrastrukturen. „In der Cyber-Sicherheitsstrategie wurden bereits geeignete Maßnahmen zum Schutz vor Angriffen auf unsere digitale Infrastruktur beschlossen. Diese müssen nun wirken“, erklärte BSI-Präsident Arne Schönbohm.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Tag ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago