Netzstörung: Telekom prüft Hinweise auf Hackerangriff

Hunderttausende Telekom-Kunden sind vom Netz abgeschnitten, ihre Router sind lahmgelegt. Jetzt gibt der Konzern bekannt: Der Grund könnte ein Angriff von außen sein.

Telekom-Logo

Foto:

Oliver Berg/ dpa

Nach den massiven Störungen bei Anschlüssen der Deutschen Telekom geht das Unternehmen nach eigenen Angaben ersten Spuren eines Angriffs von außen nach. Möglicherweise handele es sich bei den Router-Ausfällen um einen Eingriff von außen - und nicht um einen normalen, aber ebenfalls ärgerlichen Systemausfall, sagte ein Sprecher.

"Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hackerangriffs geworden sind." Das würden Analysen der IT-Sicherheit und der Forensiker bei der Telekom nahelegen.

Welche Modelle betroffen sind, sei im Detail noch nicht geklärt, sagte der Telekom-Sprecher. Seit Sonntagnachmittag klagten Kunden über den Ausfall ihrer Anschlüsse für Telefon, Internet und Fernsehen. Rund 900.000 Internet-Router sind demnach bundesweit betroffen.

Was Kunden jetzt tun sollen

Am frühen Montagmorgen sei eine neue Software in das Telekom-Netz eingespeist worden, die den Fehler beheben soll. Das Unternehmen riet betroffenen Kunden, ihren Router vom Netz zu trennen, eine Zeit lang zu warten und dann wieder einzuschalten.

Nach dem Software-Update im Telekom-Netz könnten sich viele Router nach einem Neustart wieder einwählen. Die Störung betreffe das gesamte Bundesgebiet.

Vereinzelte Störungen gibt es in den Netzen von Telekommunikationsanbietern häufig. So können etwa bei Bauarbeiten Kabel beschädigt und damit im ungünstigen Fall auch ganze Regionen von der Versorgung getrennt werden. Massive Ausfälle sind hingegen eher selten.

Sollte sich die Vermutung bestätigen, dass die Probleme mit den Telekom-Routern auf einen Hackerangriff zurückzuführen seien, wäre das ein Novum. Dass die Internetzugangsgeräte im Visier von kriminellen Hackern stehen, ist dagegen nicht neu.

So sichern Sie Ihren Router

Auch wenn es per WLAN praktischer ist - zur Einrichtung vor der ersten Inbetriebnahme und für alle folgenden Wartungsarbeiten sollte man seinen Rechner per LAN- oder USB-Kabel mit dem Router verbinden. Das raten die Experten des Bundesamts für Sicherheit in der Informationssicherheit (BSI)

Voreingestellte WLAN-Passwörter, auch WLAN-Schlüssel genannt, sind oft nicht sicher und können unter Umständen geknackt werden. Deshalb sollten Nutzer ein eigenes Passwort vergeben. Die BSI-Experten empfehlen ein komplexes Passwort mit mindestens 20 Zeichen. Wird der Schlüssel nicht geändert, besteht die Gefahr, dass Angreifer den vom Hersteller vorgegebenen Schlüssel auslesen, etwa mit Hilfe spezieller Apps. Beim Ändern sollte man zudem prüfen, ob die sichere WPA2-Verschlüsselung aktiviert ist.

Der Code, mit dem man ins sensible Einstellungsmenü des Gerätes gelangt, ist bei vielen oder allen Routern eines Herstellers oft derselbe. Oder der Passwortschutz ist erst gar nicht aktiviert. Hier gilt es unbedingt, ein individuelles, sicheres Passwort zu setzen.

Nutzer sollten ihrem WLAN einen neuen Netzwerknamen (SSID) geben, weil der voreingestellte oft Herstellernamen und Gerätetyp enthält, was Angreifer bei nicht gestopften Sicherheitslücken ausnutzen könnten. Die neue SSID sollte keinerlei Bezug zum Besitzer des Internetanschlusses haben, also keine Vor- oder Zunamen, Straßen, Ort oder Ähnliches enthalten.

Das Router-Menü kann mit jedem beliebigen Browser aufgerufen werden, indem man die vom Hersteller angegebene Adresse - beispielsweise "192.168.2.1" oder "fritz.box" - in die Adresszeile eingibt. Allerdings sollte man dabei laut BSI darauf achten, dass man das Menü über eine gesicherte https-Verbindung aufruft. Während man die Einstellungen vornimmt, sollten sicherheitshalber keine weiteren Internetseiten geöffnet sein.

Als Firmware wird die Betriebssoftware des Routers bezeichnet. Firmware-Aktualisierungen bringen neue Funktionen, stopfen aber vor allem auch Sicherheitslücken. Deshalb sollte man - falls möglich - automatische Updates im Router-Menü aktivieren oder ansonsten regelmäßig auf den Herstellerseiten nach Aktualisierungen Ausschau halten.

Die Fernzugriff-Funktion sollte im Einstellungsmenü deaktiviert werden - so wie prinzipiell alle ungenutzten Funktionen. Das gleiche gilt für Wi-Fi Protected Setup (WPS). WPS ist ein Standard zum einfachen Aufbau eines verschlüsselten WLAN-Netzwerks. WPS mit einer PIN, die auf einen Aufkleber oder einer Anzeige am Gerät abzulesen ist, lässt sich aber schnell knacken und sollte abgeschaltet werden.

Einfach, aber effektiv ist der Sicherheitsgrundsatz, das WLAN zu deaktivieren, wenn es nicht gebraucht wird - etwa nachts, bei längeren Abwesenheiten oder im Urlaub. Dazu bieten viele Router im Menü praktische Zeitschaltungen.

So hatte beispielsweise Asus die Nutzer bestimmter Routermodelle 2014 auf sehr ungewöhnliche Weise auf eine Sicherheitslücke hingewiesen. Im selben Jahr hatte eine Sicherheitslücke in den in Deutschland besonders populären Fritzbox-Routern für Aufsehen gesorgt. Unbekannte hatten die Geräte damals gekapert, um automatisiert Telefonanrufe zu teuren Mehrwertnummern durchführen zu lassen. Hersteller AVM hatte damals sehr schnell ein Update bereitgestellt, das die Lücke abdichtete.

mak/dpa