Attacke auf Telekom-Router 29-jähriger Brite spricht vom "schlimmsten Fehler seines Lebens"

Ein Cyberangriff legte im November die Internetrouter Hunderttausender Telekom-Kunden lahm. In Köln steht deswegen jetzt ein 29-jähriger Brite vor Gericht, der angeblich einen Auftrag aus Liberia ausführte.

Der 29-jährige Angeklagte
DPA

Der 29-jährige Angeklagte


Rund acht Monate nach einem Onlineangriff unter anderem auf Router der Deutschen Telekom hat vor dem Kölner Landgericht am Freitag der Prozess gegen den mutmaßlichen Hacker begonnen. Die Staatsanwaltschaft wirft einem 29-jährigen Briten versuchte gewerbsmäßige Computersabotage vor. Bei einer Verurteilung drohen dem im Ermittlungsverfahren weitgehend geständigen Angeklagten zwischen sechs Monaten und zehn Jahren Haft.

Laut Anklage soll der Mann Ende November 2016 durch eine gezielte Attacke massenweise "Speedport"-Router lahmgelegt haben. Als Folge waren bei rund 1,25 Millionen Telekom-Kunden Internet, Telefon und Fernsehen gestört. Der Angriff hatte aber nicht nur für Telekom-Kunden Konsequenzen. So waren neben dem Bonner Konzern zum Beispiel die Internetprovider TalkTalk und KCom in Großbritannien betroffen.

Vor Gericht ließ der Brite am Freitag über seinen Anwalt eine Erklärung verlesen, in der er sich als schuldig bekannte. Mit Hilfe einer Dolmetscherin sagte er anschließend selbst aus. Die Aktion sei "der schlimmste Fehler seines Lebens" gewesen. Als Motiv nannte "Spiderman" - wie er sich im Netz nannte - Geldsorgen. Er wolle seine Verlobte heiraten. Für einen "guten Start ins Eheleben" habe er sich ein gewisses Polster zulegen wollen.

Gehandelt hat der Mann nach eigenen Aussagen im Auftrag eines liberianischen Telekommunikationsunternehmens, für sein Vorgehen habe er 10.000 Dollar bekommen. Das IT-Wissen habe er sich selbst angeeignet, "ein paar Programmierkurse" habe er auch noch belegt. Dass sich nach seinem Angriff Router in Deutschland abschalteten, habe er erst aus den Medien erfahren, sagte der Mann. Da habe er gedacht: "Oh Shit".

So sichern Sie Ihren Router
Konfiguration per Kabel
Auch wenn es per WLAN praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden. Das raten die Experten des Bundesamts für Sicherheit in der Informationssicherheit (BSI)
WLAN-Passwort ändern
Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Die BSI-Experten empfehlen ein komplexes Passwort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.
Administrator-Passwort ändern
Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.
Netzwerknamen anpassen
Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.
Sichere Übertragung bei Einstellungen
Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - beispielsweise "192.168.2.1" oder "fritz.box" - in die Adresszeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte https-Verbindung aufruft. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.
Firmware aktualisieren
Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.
Ungenutzte Funktionen abstellen
Die Fernzugriff-Funktion sollte im Einstellungsmenü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen. Das gleiche gilt für Wi-Fi Protected Setup (WPS). WPS ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.
WLAN bei Nichtgebrauch ausschalten
Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längeren Abwesenheiten oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.

Zwei Millionen Euro Schaden

Der zuletzt auf Zypern wohnhafte Angeklagte wollte die Router offenbar zum Teil eines Botnets machen. In Botnets werden internetfähige Geräte über das Internet zusammengeschaltet, um sie dann beispielsweise für Überlastungsattacken (DDoS) einzusetzen. Konkret soll es in einem Fall des Briten um einen Angriff auf eine Konkurrenzfirma des angeblichen Auftraggebers in Liberia gegangen sein.

Die Attacke auf die Telekom-Router hatte im November zwar keinen durchschlagenden Erfolg - wohl auch, weil auf den Routern ein Betriebssystem installiert war, auf das das Angriffsprogramm nicht vorbereitet war. Den Schaden durch den zeitweisen Ausfall von Endkunden-Anschlüssen bezifferte die Telekom aber dennoch auf gut zwei Millionen Euro.

Ein Informatiker der Telekom sagte am Freitag im Zeugenstand aus, die deutschen Geräte seien "immun" gegen den Angriff gewesen. Da die Schadsoftware wiederholt versucht hatte, sich auf den Routern auszubreiten, hätten sich die Geräte aber unter der Last abgeschaltet.

Der Brite war im Februar in London festgenommen worden und sitzt seit seiner anschließenden Auslieferung nach Deutschland in Untersuchungshaft. Auf die Spur des Briten kamen die Ermittler durch technische Nachforschungen der Telekom und des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).

Für den Prozess in Köln sind bislang zwei Verhandlungstage geplant. Das Urteil könnte schon kommenden Freitag, am 28. Juli, gesprochen werden.

mbö/dpa/AFP



insgesamt 17 Beiträge
Alle Kommentare öffnen
Seite 1
Raisti 21.07.2017
1.
Nur als Erinnerung. Als der Telekom Hack bekannt wurde haben alle Medien mit den Finger auf die Russen gezeigt. Warum ich das erwähne. Weil man gerade im Bereich der Cybersicherheit vorsicht walten lassen sollte mit vorschnellen beschuldigungen.
peter-11 21.07.2017
2.
Ein deutliches Urteil würde den einen oder anderen Nachahmer eventuell mal nachdenklich werden lassen.
Thomas Schnitzer 21.07.2017
3.
Zitat von RaistiNur als Erinnerung. Als der Telekom Hack bekannt wurde haben alle Medien mit den Finger auf die Russen gezeigt. Warum ich das erwähne. Weil man gerade im Bereich der Cybersicherheit vorsicht walten lassen sollte mit vorschnellen beschuldigungen.
Das gilt auch für vorschnelle Entlastungen. Wer sagt denn, dass der Auftraggeber aus Liberia nicht vom FSB gesetuert wurde?
treime 21.07.2017
4. @ 2
Man sollte die Telekom anklagen, da sie durch schlechte Wartung eine Störung solchen Ausmaßes in Kauf genommen hat. Denn wo Dilettanten am Werk sind, fallen auch immer wieder Späne!
Mach999 21.07.2017
5.
Zitat von RaistiNur als Erinnerung. Als der Telekom Hack bekannt wurde haben alle Medien mit den Finger auf die Russen gezeigt. Warum ich das erwähne. Weil man gerade im Bereich der Cybersicherheit vorsicht walten lassen sollte mit vorschnellen beschuldigungen.
Entschuldigung, aber können Sie die Behauptung belegen, alle Medien hätten mit dem Finger auf die Russen gezeigt? Ich finde dazu nichts. Im Gegenteil. Um nur mal zwei Beispiele zu nehmen (während ich von Ihnen leider kein einziges gesehen habe): "Auf die Frage, ob er Hinweise auf eine Beteiligung Russlands habe, sagte er: 'Ich habe darauf keinerlei Hinweise. Aber ausschließen können Sie gar nichts.'" (http://www.bild.de/geld/wirtschaft/deutsche-telekom/telekom-hacker-angriff-der-gau-kommt-noch-48980142.bild.html) "'Im Moment steht der genaue Urheber noch nicht fest', sagte Bundesinnenminister Thomas de Maizière (CDU) am Dienstag. Es gebe auch keine Erkenntnisse über mögliche Zusammenhänge mit russischen Hackergruppen, hieß es aus Sicherheitskreisen." (http://www.tagesspiegel.de/wirtschaft/hackerangriff-auf-900-000-router-die-telekom-ist-noch-mal-davongekommen/14908818.html) Gibt es einen Grund, warum Sie bei dieser Quellenlage die Medien falsch beschuldigen?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.