Netzstörung Telekom prüft Hinweise auf Hackerangriff

Hunderttausende Telekom-Kunden sind vom Netz abgeschnitten, ihre Router sind lahmgelegt. Jetzt gibt der Konzern bekannt: Der Grund könnte ein Angriff von außen sein.

Telekom-Logo
DPA

Telekom-Logo


Nach den massiven Störungen bei Anschlüssen der Deutschen Telekom geht das Unternehmen nach eigenen Angaben ersten Spuren eines Angriffs von außen nach. Möglicherweise handele es sich bei den Router-Ausfällen um einen Eingriff von außen - und nicht um einen normalen, aber ebenfalls ärgerlichen Systemausfall, sagte ein Sprecher.

"Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hackerangriffs geworden sind." Das würden Analysen der IT-Sicherheit und der Forensiker bei der Telekom nahelegen.

Welche Modelle betroffen sind, sei im Detail noch nicht geklärt, sagte der Telekom-Sprecher. Seit Sonntagnachmittag klagten Kunden über den Ausfall ihrer Anschlüsse für Telefon, Internet und Fernsehen. Rund 900.000 Internet-Router sind demnach bundesweit betroffen.

Was Kunden jetzt tun sollen

Am frühen Montagmorgen sei eine neue Software in das Telekom-Netz eingespeist worden, die den Fehler beheben soll. Das Unternehmen riet betroffenen Kunden, ihren Router vom Netz zu trennen, eine Zeit lang zu warten und dann wieder einzuschalten.

Nach dem Software-Update im Telekom-Netz könnten sich viele Router nach einem Neustart wieder einwählen. Die Störung betreffe das gesamte Bundesgebiet.

Vereinzelte Störungen gibt es in den Netzen von Telekommunikationsanbietern häufig. So können etwa bei Bauarbeiten Kabel beschädigt und damit im ungünstigen Fall auch ganze Regionen von der Versorgung getrennt werden. Massive Ausfälle sind hingegen eher selten.

Sollte sich die Vermutung bestätigen, dass die Probleme mit den Telekom-Routern auf einen Hackerangriff zurückzuführen seien, wäre das ein Novum. Dass die Internetzugangsgeräte im Visier von kriminellen Hackern stehen, ist dagegen nicht neu.

So sichern Sie Ihren Router
Konfiguration per Kabel
Auch wenn es per WLAN praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden. Das raten die Experten des Bundesamts für Sicherheit in der Informationssicherheit (BSI)
WLAN-Passwort ändern
Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Die BSI-Experten empfehlen ein komplexes Passwort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.
Administrator-Passwort ändern
Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.
Netzwerknamen anpassen
Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.
Sichere Übertragung bei Einstellungen
Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - beispielsweise "192.168.2.1" oder "fritz.box" - in die Adresszeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte https-Verbindung aufruft. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.
Firmware aktualisieren
Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.
Ungenutzte Funktionen abstellen
Die Fernzugriff-Funktion sollte im Einstellungsmenü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen. Das gleiche gilt für Wi-Fi Protected Setup (WPS). WPS ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.
WLAN bei Nichtgebrauch ausschalten
Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längeren Abwesenheiten oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.

So hatte beispielsweise Asus die Nutzer bestimmter Routermodelle 2014 auf sehr ungewöhnliche Weise auf eine Sicherheitslücke hingewiesen. Im selben Jahr hatte eine Sicherheitslücke in den in Deutschland besonders populären Fritzbox-Routern für Aufsehen gesorgt. Unbekannte hatten die Geräte damals gekapert, um automatisiert Telefonanrufe zu teuren Mehrwertnummern durchführen zu lassen. Hersteller AVM hatte damals sehr schnell ein Update bereitgestellt, das die Lücke abdichtete.

mak/dpa



insgesamt 110 Beiträge
Alle Kommentare öffnen
Seite 1
marvbuster 28.11.2016
1. Speedport Hybrid anscheinend nicht betroffen
Die Hybrid Router, die DSL und LTE vereinen, sind anscheinend nicht betroffen. Bei uns war bislang zumindest keinerlei Störung festzustellen. Raum Hamburg.
fraenki999 28.11.2016
2. Digitalisierung der Gesellschaft
Liebe Leute, bevor wir das nicht im Griff haben, sollte wir von der geplanten Digitalisierung der Gesellschaft die Finger lassen. Wenn die Infrastruktur schon nicht sicher ist und beliebig gehakt und damit manipuliert werden kann, wie sieht es denn dann mit Datensicherheit aus?? Wäre doch mal ein toller Artikel für SPON. Ich fände es gut, wenn die Medien das Themal mal kritisch hinterfragen würden.
archi47 28.11.2016
3. nur mal der Ordnung halber hier ebenfalls eingepflegt
65. Zwang in die Internettelefonie Nach gleichlautender Auskunft der Vertreter von Vodafone und Telekom soll die Bundesnetzagentur Schuld haben. Sie soll alle Telefonanbieter bis Jahresende ins Internet zwingen. Dadurch würde aber nach meiner Kenntnis die letzte Redundanz zum Internet endgültig beseitigt. Das lässt herrliche telefonfreie Zeiten im Gewerbe, in Industrie und Privat erwarten. Eine Rückbesinnung auf die Anfänge der 20. Jh., ist das nicht köstlich??? Offenbar sind inzwischen alle Fachleuten von den Schaltstellen der Macht entfernt worden und die Betriebswirte und Kaufleute haben vollständig das Regime übernommen. Die Juristen, Sozialarbeiter und Lehrer in der Berufspolitik werden es dann auch nicht mehr auf die Reihe bekommen und hier was ändern wollen. Am Ende haben alle wieder mehr Zeit für sich...
themistokles 28.11.2016
4. Und dann weiter?
Stecker ziehen bzw. Router neu starten, ok. Mache seit Sonntag Abend nichts anderes. ;-) Gibt es dann ein neues Firmware Update für den Router und muss man das selbst auspielen oder geschieht dies automatisch nach Neustart? Etwas mehr Informationen wären schon nett.....
ManniSt6 28.11.2016
5. Kritische Infrastruktur
Sollte das mit dem Hack stimmen, haben wir ein klassisches Beispiel für den hanebüchenen Unsinn, kritische und existentiell wichtige Infrastruktur zu privatisieren, bzw. dem Internet unter zu ordnen. Ohne Kommunikation ist die Gesellschaft im Ernstfall gefährdet.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.