Telekom-Störung BSI vermutet weltweiten Hackerangriff

Seit Sonntag klagen Hunderttausende Telekom-Kunden über Netzausfälle. Jetzt meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI): Den Problemen könnte eine weltweite Hackerattacke zugrunde liegen.

Telekom-Router
DPA

Telekom-Router


Der Vorfall dürfte bisher einmalig sein: Seit Sonntagnachmittag haben Hunderttausende Festnetzkunden der Telekom mit Anschlussproblemen zu kämpfen. Der Konzern schien zunächst ratlos, konnte die Ursache für die Ausfälle nicht finden, gab nur den Rat, doch mal Internetrouter neu zu starten. Jetzt meldet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wort. Dessen Experten zufolge habe es sich um einen gezielten Angriff gehandelt.

Dass die Probleme mit den Routern auf einen Hackerangriff zurückzuführen sein könnten, hatte zuvor auch die Telekom nicht ausgeschlossen. Allerdings hatte der Konzern angekündigt, es könne Tage dauern, bevor diesbezügliche Untersuchungen zu einem Ergebnis kommen.

Beim BSI ist das offenbar anders. Man ordne den Ausfall "einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu", heißt es in einer Pressemitteilung des Bundesamts. Das Ziel der Angreifer sei es gewesen, die Geräte mit Schadsoftware zu infizieren.

Das Regierungsnetz hielt stand

Zudem seien die Angriffe auch in dem vom BSI geschützten Regierungsnetz registriert worden. Dort seien sie auf Grund funktionierender Schutzmaßnahmen jedoch folgenlos geblieben.

Über diesen Erfolg ist man offenbar sehr zufrieden. So erklärte BSI-Präsident Arne Schönbohm: "In dem am 9. November vorgestellten Bericht zur Lage der IT-Sicherheit in Deutschland haben wir auf die Gefahren durch Hackerangriffe insbesondere für kritische Infrastrukturen hingewiesen. In der Cyber-Sicherheitsstrategie wurden bereits geeignete Maßnahmen zum Schutz vor Angriffen auf unsere digitale Infrastruktur beschlossen. Diese müssen nun wirken."

Entsprechend koordiniert nun das Nationale Cyber-Abwehrzentrum unter Federführung des BSI die Reaktion der Bundesbehörden auf die mutmaßliche Cyberattacke.

Kostenlose Tagespässe für Mobilfunkkunden

Seit Sonntagnachmittag klagten Kunden über den Ausfall ihrer Anschlüsse für Telefon, Internet und Fernsehen. Die Telekom tappte über Ursachen und mögliche Abhilfe lange im Dunkeln. Der einzige Rat, den man Betroffenen geben konnte, lautete, den Stecker zu ziehen, also den Internetrouter im Haus für einige Sekunden vom Stromnetz zu trennen und so einen Neustart zu erzwingen. In vielen Fällen soll das ausgereicht haben, um wieder eine Verbindung herzustellen.

Im Verlauf des Montags waren die Störungen weitgehend zurückgegangen. "Die eingespielten Patches und Softwareupdates greifen", sagte ein Sprecher der Nachrichtenagentur dpa.

So sichern Sie Ihren Router
Konfiguration per Kabel
Auch wenn es per WLAN praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden. Das raten die Experten des Bundesamts für Sicherheit in der Informationssicherheit (BSI)
WLAN-Passwort ändern
Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Die BSI-Experten empfehlen ein komplexes Passwort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.
Administrator-Passwort ändern
Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.
Netzwerknamen anpassen
Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.
Sichere Übertragung bei Einstellungen
Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - beispielsweise "192.168.2.1" oder "fritz.box" - in die Adresszeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte https-Verbindung aufruft. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.
Firmware aktualisieren
Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.
Ungenutzte Funktionen abstellen
Die Fernzugriff-Funktion sollte im Einstellungsmenü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen. Das gleiche gilt für Wi-Fi Protected Setup (WPS). WPS ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.
WLAN bei Nichtgebrauch ausschalten
Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längeren Abwesenheiten oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.

Die Grünen-Bundestagsfraktion kritisierte die Informationspolitik des Unternehmens. "Die Telekom lässt ihre Kunden mit dem Problem allein", sagte der netzpolitische Sprecher der Grünen, Konstantin von Notz, der "Neuen Osnabrücker Zeitung". Die Bemühungen des Unternehmens, die Ausfälle zu beheben, schienen "bislang wenig koordiniert". Und die Ratschläge an die Kunden wirkten "hilflos".

Unterdessen bietet die Telekom betroffenen Kunden, die auch einen Mobilfunkvertrag bei dem Provider haben, einen kostenlosen Tages-Pass für den mobilen Internetzugang an. Kunden ohne Telekom-Mobilfunkvertrag könnten über die T-Punkte vor Ort Hilfe bekommen.

mak/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 90 Beiträge
Alle Kommentare öffnen
Seite 1
tempus fugit 28.11.2016
1. Konflikte ....
....werden immer mehr und zukünftig anders geführt als bisher. Braucht man keine Armeen und Panzer und Bomber und Zerstörer etc. mehr, da kommt echt noch was auf uns zu! Cyberkriege?!...
politikus_ii 28.11.2016
2.
1. Wenn das BSI und die Telekom einen Hackerangriff vermuten, dann kann man sehr sicher sein, dass es keiner war. 2. Mit hoher Wahrscheinlichkeit hat die Telekom schlicht und ergreifend einen fehlerhaften Update auf die Router gespielt. Deshalb auch die sofortige Bereitstellung einer Korrektur.
shark 28.11.2016
3. Lächerlich,
dass ein so großer Konzern, der seine Antivirussoftware Norton anbietet, nichts dagegen unternehmn kann. Hauptsache, die Regierung ist dagegen gescgützt!!!!!!
_zensiert_ 28.11.2016
4.
Merkwürdig. Noch heute Mittag sagte ein Pressesprecher der Telekom im DLF es seien ausschließlich Internet und TV via Internet betroffen - er betonte explizit: Störungen bei Telefonie gäbe es nicht! Zugleich erzählte er vom möglichen Angriff, man wisse aber nicht welche Router betroffen seien. Da paßt doch etwas nicht zusammen, oder? Fragen eines Laien: 1. Werden Telefone nicht an Speeports angeschlossen? 2. Gibt es bei der Telekom keine Telefonate via IP? 3. Der Angriff soll die automatischen Updates der Speedports abgeschaltet haben. Und per Power-Cycling läßt die sich wieder einschalten? Echt? 4. Wie lange wird es wohl dauern, bis die erste Meldung kommt "der Russe war's"?
sozialismusfürreiche 28.11.2016
5. Internet Router
Es gibt da eine Sache ... Updates. Das Problem ist, dass es Leute gibt, die meinen es sei schlau, dass sie diejenigen sein müssen, die entscheiden dürfen wann es Updates gibt. Aber wenn ich meinen Geräte-Pool zuhause anschaue, dann bin ich froh, wenn ich automatisierte Updates bekomme und ich micht nicht darum kümmern muß. Ich könnte es gar nicht mehr zeitlich schaffen, meine eigenen Geräte, die meiner Frau, meiner Kinder, Schwiegereltern, Eltern manuell upzudaten. Daher bin ich schon vor Jahren dazu übergegangen alles automatisch updaten zu lassen. Ich kontrolliere nur noch ob es auch getan wurde. Ganz schlimm ist dass Gerätehersteller z.B. nach 2-3 Jahren keine Updates mehr für die Firmware ihrer Fernseher, BLURAY PLayer etc. anbieten. Die Politik sollte die Hersteller verpflichten 15 Jahre lang mindestens 1x im Jahr auch für ihre alten Geräte Updates anzubieten. Können sie das nicht sicherstellen dürfen die Geräte in Dtld. / EU nicht verkauft werden. Es ist unerträglich dass wir durch das Sparverhalten von Konzernen in Schwierigkeiten gebracht werden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.