Forum: Netzwelt
Telekom-Störung: BSI vermutet weltweiten Hackerangriff
DPA

Seit Sonntag klagen Hunderttausende Telekom-Kunden über Netzausfälle. Jetzt meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI): Den Problemen könnte eine weltweite Hackerattacke zugrundeliegen.

Seite 1 von 9
tempus fugit 28.11.2016, 17:56
1. Konflikte ....

....werden immer mehr und zukünftig anders geführt als bisher.

Braucht man keine Armeen und Panzer und Bomber und Zerstörer etc. mehr, da
kommt echt noch was auf uns zu! Cyberkriege?!...

Beitrag melden Antworten / Zitieren
politikus_ii 28.11.2016, 17:57
2.

1. Wenn das BSI und die Telekom einen Hackerangriff vermuten, dann kann man sehr sicher sein, dass es keiner war.

2. Mit hoher Wahrscheinlichkeit hat die Telekom schlicht und ergreifend einen fehlerhaften Update auf die Router gespielt. Deshalb auch die sofortige Bereitstellung einer Korrektur.

Beitrag melden Antworten / Zitieren
shark 28.11.2016, 18:00
3. Lächerlich,

dass ein so großer Konzern, der seine Antivirussoftware Norton anbietet, nichts dagegen unternehmn kann. Hauptsache, die Regierung ist dagegen gescgützt!!!!!!

Beitrag melden Antworten / Zitieren
_zensiert_ 28.11.2016, 18:03
4.

Merkwürdig. Noch heute Mittag sagte ein Pressesprecher der Telekom im DLF es seien ausschließlich Internet und TV via Internet betroffen - er betonte explizit: Störungen bei Telefonie gäbe es nicht!

Zugleich erzählte er vom möglichen Angriff, man wisse aber nicht welche Router betroffen seien.

Da paßt doch etwas nicht zusammen, oder?
Fragen eines Laien:
1. Werden Telefone nicht an Speeports angeschlossen?
2. Gibt es bei der Telekom keine Telefonate via IP?
3. Der Angriff soll die automatischen Updates der Speedports abgeschaltet haben. Und per Power-Cycling läßt die sich wieder einschalten? Echt?
4. Wie lange wird es wohl dauern, bis die erste Meldung kommt "der Russe war's"?

Beitrag melden Antworten / Zitieren
sozialismusfürreiche 28.11.2016, 18:10
5. Internet Router

Es gibt da eine Sache ... Updates.
Das Problem ist, dass es Leute gibt, die meinen es sei schlau, dass sie diejenigen sein müssen, die entscheiden dürfen wann es Updates gibt.
Aber wenn ich meinen Geräte-Pool zuhause anschaue, dann bin ich froh, wenn ich automatisierte Updates bekomme und ich micht nicht darum kümmern muß. Ich könnte es gar nicht mehr zeitlich schaffen, meine eigenen Geräte, die meiner Frau, meiner Kinder, Schwiegereltern, Eltern manuell upzudaten.

Daher bin ich schon vor Jahren dazu übergegangen alles automatisch updaten zu lassen. Ich kontrolliere nur noch ob es auch getan wurde. Ganz schlimm ist dass Gerätehersteller z.B. nach 2-3 Jahren keine Updates mehr für die Firmware ihrer Fernseher, BLURAY PLayer etc. anbieten. Die Politik sollte die Hersteller verpflichten 15 Jahre lang mindestens 1x im Jahr auch für ihre alten Geräte Updates anzubieten. Können sie das nicht sicherstellen dürfen die Geräte in Dtld. / EU nicht verkauft werden.

Es ist unerträglich dass wir durch das Sparverhalten von Konzernen in Schwierigkeiten gebracht werden.

Beitrag melden Antworten / Zitieren
user124816 28.11.2016, 18:12
6. so sichern sie ihren router.

liebes spon-team… das ist jetzt wohl ein witz, oder?
diese sicherungsmaßnahmen haben mit der aktuellen attacke *garnichts* zu tun, und nutzen dagegen auch nichts.

die journalistischen mängel mal ausbügelnd - so läuft der angriff.
die anfälligen router haben *nach außen* einen offenen port, der *eigentlich* nur vom telekommunikationsdienstleister angesprochen werden sollte. ist aber nicht so.
an diesen port kann ein angreifer einen SOAP-request Posten, der als parameterfeld shell befehle beinhaltet.
die shell befehle werden nach dem übertragen ausgeführt - ein programm wird auf den router gedownloaded, und ausgeführt… BÄM!

die "groß angelegte attacke" ist wohl nichts anderes als das abgrasen aller ip-adressen. ein einzeiler in der bash, scriptkiddie zeug.

die schuld liegt *ganz offensichtlich* beim hersteller der router, und bei den abnickern der telekommunikationsdienstleister.

DAS hätte ich gerne im originalartikel gelesen, vielleicht noch mit einem seitenhieb auf die kommende IOT lawine.

Beitrag melden Antworten / Zitieren
FrischFrosch 28.11.2016, 18:17
7. Weltweit?

Habe den Artikel sorgfältig gelesen, aber eine Frage bleibt: Was deutet denn auf einen "weltweiten Angriff"? Bisher habe ich nur von "bundesweiten" Ausfällen gehört und gelesen. Das klingt auch logisch, da es sich bei den betroffenen Geräten ja um bestimmte Modelle handelt, die nur von der Telekom vertrieben werden (und davon abgesehen für einen Einsatz Ausland wohl viel zu langsam sein dürften, weil passend für's Neuland dimensioniert) Bitte um Aufklärung...

Beitrag melden Antworten / Zitieren
herr_klaemmerle 28.11.2016, 18:19
8. Das BSI vermutet...

Aufgrund welcher Vorkommnisse vermutet das BSI denn weltweite Hackerangriffe? Welche Festnetze im Ausland sind denn auch betroffen? Wie kommt das BSI darauf? Wäre schon schön, das zu wissen...

Beitrag melden Antworten / Zitieren
arcturax 28.11.2016, 18:23
9. Übertriebene Beschwerden

Die Beschwerden über die Telekom kann nur schwer nachvollziehen. Zunächst sollte man jedem erst einmal Zeit geben, die Lage zu überblicken, schließlich können sie nichts für den Angriff. Außerdem ist die Anschuldigung nicht ganz gerechtfertigt, da bereits nach drei Stunden eine funktionierende Lösung bestand, welche zumindest den Internetzugang für Computer wieder möglich machte.
Anscheinend hat zunächst der DNS Dienst versagt, was heißt, dass man anhand einer Einstellung auf dem Rechner einfach einen anderen DNS Server ansteuern kann, statt den der Telekom. Diese Lösung hat bei jedem mir bekannten Fall das Problem behoben, wenn auch die Telefonie und Fernsehen nach wie vor nicht funktionierten.
Jedoch finde ich die Anschuldigungen zu übertrieben, weil sich doch meistens genau die Leute beschweren, die am wenigsten über die Materie wissen und die Situation und ihr Ausmaß gar nicht abschätzen können.

Beitrag melden Antworten / Zitieren
Seite 1 von 9