Forum: Netzwelt
Attacke auf Router: Telekom-Hack hätte viel schlimmer kommen können
Kaspersky Lab

So lästig der Ausfall von Telefon, Internet und TV für Telekom-Kunden gewesen sein mag, eigentlich hatten sie noch Glück. Die Angreifer hatten ein ganz anderes Ziel. Schlampige Programmierung verhinderte den Erfolg.

Seite 1 von 17
wexelweler 29.11.2016, 13:46
1. Schäuble?

War das nicht der Schäuble der eine Routerüberwachungssoftware verbreiten wollte?
Würde ja auch passen: Ein Meisterwerk deutscher Ingenieurskunst.

Beitrag melden Antworten / Zitieren
ctwalt 29.11.2016, 13:47
2. Achso.......

Standardpasswort für Fernwartung. Also für JEDEN Profi hackbar. Super !

Beitrag melden Antworten / Zitieren
Rathard 29.11.2016, 13:47
3. Angriff von Innen

Nur ein Telekom-IT-Spezialist (oder der eines Dienstleisters) kann die notwendigen Kenntnisse haben und die Schlamperei mit dem Kennwort wissen.

Damit ist der Täterkreis schon sehr eingeengt. Das sind nicht die bösen Hacker, das sind die eigenen Leuten, die sich rächen.

Beitrag melden Antworten / Zitieren
wilam 29.11.2016, 13:47
4. Nicht einmal das ,

was der Wirtschaft auf die Dauer nützt, was sie aber aus kurzfristigen Erwägungen (Quartalsergebnis, Dividende...) verhindern will, nimmt dieser Lobbyistenhaufen (wie heißt er doch gleich? Ach ja, CDU!) in Angriff. Sicherheit müsste die Telekom bezahlen, aber den Schaden kann man mit Hilfe besagtren Haufens doch der Allgemeinheit aufbrummen.

Beitrag melden Antworten / Zitieren
ibotob 29.11.2016, 13:50
5. Unfassbar

"Offenbar haben alle drei Modelle gemein, dass ihre Fernwartungsfunktion durch ein Standardpasswort geschützt war."

Unfassbar, dass so etwas passieren kann. Es braucht wohl erst einen ausgewachsenen Cyberkrieg, bevor Behörden, Hardwarehersteller und Anbieter aufwachen und bessere Prüfungen und Auflagen verhinden, dass sowas nochmal passieren kann.

Beitrag melden Antworten / Zitieren
Willi S. 29.11.2016, 13:55
6. Cyber- und Handelskrieg läuft längst

Sie schwadronieren, "Handelsbarrieren führen zu Handelskriegen", schüren Ängste und dabei ist der Handeskrieg längst da - Botnetz Attacken durch staatlichen Cyberwar, Industriespionage über Hacking, Preisdumping - und der Westen erstarrt in Angst und Untätigkeit. Die Attacken über Router, Geräte und Ports haben nichts mit privaten Fehlern zu tun wie z.B. mangelnde PW-Sicherung, sondern entstehen aus mangelnden Sicherheitsstandard bei Herstellern, Telecoms und Gesetzgebern. Jetzt tun sie so, die Hacker hätten schlampig gearbeitet, weil sie Schad-SW nicht zum vollen Einsatz brachten. Als ob der Ausfall nicht Blamage genug sei. Sie müssen endlich eine Profi-Cyber-"Armee" aufsetzen, die globales Niveau kann. Wo steht denn der "Innovator" Deutschland jetzt? Einfach nur erbärmlich!

Beitrag melden Antworten / Zitieren
falsifiziert34 29.11.2016, 13:56
7. Chinesen Schrott Router

Da hat mal wieder ein Controller bei der Telekom entschieden, dass es ein billiger Chinesen-Schrott-Router sein muss und nicht der vom etablierten deutschen Anbieter A.. Man lese sich mal die blogs durch, hier gibt es ziemlich viel Frust bei den Nutzern. Aber da scheint die Telekom erkenntnisresistent. Nehmen wir zur Kenntnis: unsere Eliten haben sowiel Ahnung vom Netz wie die Kuh von der Botanik, die sie mit Genuss verspeist. Warten wir mal die nächsten Hoaxe aus Russland und deren Einflüsse auf das Wahlvolk ab. Mal sehen ob sich dann etwas ändert?

Beitrag melden Antworten / Zitieren
thron24 29.11.2016, 13:56
8. Schlampig

wenn es so war, sind vor allem die Telekom und Arcadyan "schlampig" gewesen.

Beitrag melden Antworten / Zitieren
signaturen 29.11.2016, 13:58
9. Schlamperei oder bewußte Inkaufnahme?

Man könnte mal drüber nachdenken die Telekom für ihre Fahrlässigkeit zur Verantwortung zu ziehen.
Betroffen waren Router mit dem TR-069 Protokoll.
Es war nur eine Frage der Zeit bis es dazu kommt, denn daß diese Router eine riesige Sicherheitslücke haben ist seit Jahren bekannt.
Z.B. hier: https://www.heise.de/newsticker/meldung/Def-Con-22-Millionen-DSL-Router-durch-TR-069-Fernwartung-kompromittierbar-2292576.html

Verleitung zum Diebstahl wird geahndet. Warum eigentlich nicht die Verleitung durch offene Systemtüren zu latschen?
Die Twittermeldung des CERT-Bund im Originalwortlaut:
CERT-Bund ‏@certbund
Seit ~2 Tagen wird Zunahme von Scans / Zugriffsversuchen auf TCP 7547 (TR-069 - Fernverwaltung für DSL-Router) beobachtet (via @sans_isc).

Beitrag melden Antworten / Zitieren
Seite 1 von 17