Telekom-Router © dpa
VideoVideo
Eine Million Kunden der Telekom wurden durch einen Hacker-Angriff in Mitleidenschaft gezogen.
Abgeklemmt
Bei Angriff auf Telekom-Router "noch einmal Glück gehabt"
Nach der Attacke auf eine Million Router der Telekom bleiben viele Fragen offen. Schlimmeres ist offenbar nur durch Stümperei der Angreifer verhindert worden.
Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling "Mirai" verwandt, berichten IT-Sicherheitsexperten des Unternehmens "Kaspersky Lab". Ziel sei es gewesen, sich für einen Angriff zu einem Botnetz zu verbinden. "Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert", sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Wie Stefan Ortloff von Kaspersky darlegt, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt. Es waren 900.000 Router des Unternehmens betroffen und teilweise komplett ausgefallen. In der Regel hatte ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.

Die Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte, vernetzte Elektronik einzuschleusen um sie kapern und zum Teil eines ferngesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit fast einer halben Million verbundener Geräten im Netz zur Miete angeboten, wie vergangene Woche das Fachportal "heise online" berichtete. Die zusammengeschalteten Geräte werden von Kriminellen gern für koordinierte Attacken oder zum Versenden von Spam-Nachrichten genutzt.

Bisher sei zu den Urhebern noch nichts bekannt, so deutsche Sicherheitskreise. Es gebe auch keine Erkenntnisse über mögliche Zusammenhänge mit russischen Hackergruppen, hieß es weiter. Solche in Russland angesiedelte Gruppen mit vermutlich staatlichem Hintergrund hatten in den vergangenen Monaten unter anderem schon den Bundestag und die CDU-Zentrale angegriffen.

Im Gespräch
VideoZum Thema sprechen wir am 29. November 2016 mit dem Nürnberger IT-Sicherheitsberater Mark Semmler.
Glossar
Router
Router sind wichtige Vermittlungsstellen und Verteilzentren für den Internet-Verkehr. Sie leiten die Datenpakete auf bestmöglichem Weg zu den Empfängern.
Webseiten infiltriert
Einfallstore für Hacker
"Viele Serverbetreiber arbeiten in Bezug auf Sicherheitsupdates nachlässig", behauptet das deutsche Bundesamt für Sicherheit in der Informationstechnik.
Router gehackt
Teure Umleitung
Mehr als 30.000 Router wurden im März 2014 manipuliert, berichtet das Computerfachmagazin "c't". Deren Datenverkehr hätte umgeleitet werden können.
Webcams übernommen
Der Feind spannt mit
Webcams seien durch klassische Spionageprogramme angreifbar, sagt Constanze Kurz vom Chaos Computer Club (CCC). Dagegen helfe ganz einfach ein Aufkleber über der Linse.