Hackerangriff auf Telekom-Router am 27. November 2016
Ein Hackerangriff auf Router führte ab dem 27. November 2016 zum Ausfall von DSL-Routern der Deutschen Telekom.
Verlauf[Bearbeiten]
Den Höhepunkt erreichte diese DoS-Attacke am Abend des des 27. November 2016 mit zeitweise 900.000 gestörten Internetanschlüssen in Deutschland. Betroffen waren hauptsächlich Kunden, die DSL-Router der Modelle Speedport W921V und W723V des taiwanesischen Herstellers Arcadyan in Verwendung hatten.[1][2][3] Kunden anderer Netzanbieter waren nicht betroffen.[2]
Erste Störungsmeldungen in Deutschland kamen von Telekom-Kunden am Sonntagnachmittag des 27. November 2016. Die Störungen bezogen sich nicht auf bestimmte Regionen, sondern traten bundesweit auf; allerdings nur bei bestimmten Router-Typen. In der Spitze der Störung fielen rund 900.000 von insgesamt 20 Millionen Anschlüssen aus. Die Zahl der betroffenen Anschlüsse reduzierte sich bis Montagmittag den 28. November 2016 deutlich.[4]
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) war es ein gezielter, weltweiter Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern. Ziel sei es gewesen, die Geräte mit Schadsoftware zu infizieren. Es war der größte Angriff dieser Art in Deutschland. Betroffen waren Internetzugänge, Fernsehen über IP und Internettelefonie.[5][6][7][8][9]
Technischer Hintergrund[Bearbeiten]
Zwischen den Routern der Nutzer und dem sogenannten DNS-Dienst der Telekom wird mittels eines Protokolls kommuniziert. Diese Verbindung wurde gestört. Beim Aufruf einer bestimmte Website leitet der Router die Anfrage an das Domain-Name-System (DNS) weiter. Dabei wird der Name der Website in die entsprechende IP-Adresse umgewandelt. Bei diesem Ablauf wurden die Verbindungen der Server der Telekom zu bestimmten Router-Modelle ihrer Kunden gestört. Daraufhin wurden die Router so behandelt, wie wenn sie zu fremden Providern gehörten.[10] Die Einwirkung von außen erfolgte speziell auf Telekom-Router; weder Vodafone noch die O2-Mutter Telefónica waren nach deren eigenen Angaben von dieser Störung ihrer Netze betroffen.[11]
Wie das BSI meldete wurde der Router-Port 7547 angegriffen. Hacker versuchen demnach, Router über eine Lücke im Fernwartungsprotokoll TR-064 in ein IoT-Botnetz einzureihen.[12]
Reaktionen[Bearbeiten]
Die Angriffe wurden auch im vom BSI geschützten Regierungsnetz registriert, bleiben aber aufgrund von Schutzmaßnahmen folgenlos. Das Nationale Cyber-Abwehrzentrum koordinierte nach Bekanntwerden unter Federführung des BSI die IT-Maßnahmen der Bundesbehörden.[13]
Die Bundesregierung erklärte, die Störung wirke sich nicht auf die Arbeit der Bundesregierung aus; zeige aber die Bedeutung der Cybersicherheit.[14]
Die Telekom kompensierte nur betroffene Kunden, die zusätzlich einen Mobilfunkvertrag haben, mit einem kostenlosen Tages-Pass für den mobilen Internetzugang.[15]
Ermittlungen[Bearbeiten]
Sprecher der Telekom sagten, dass es möglicherweise bei den Routerausfällen ein Eingriff von außen – und nicht ein „normaler“, aber ebenfalls „ärgerlicher“ Systemausfall war. Auf einen Hackerangriff wiesen Analysen der IT-Sicherheit und der Forensiker bei der Telekom hin.
Der Fachdienst Securelist analysierte die Protokolle und wies darauf hin, dass bei dem Angriff Strukturen zu erkennen seien, die auf die Verwendung einer Mirai-Applikation hindeuteten.[16]
Einzelnachweise[Bearbeiten]
- ↑ Telekom Hilft, Update vom 28. November 2016, 18:30
- ↑ 2,0 2,1 Pressebericht N-TV vom 28. November 2016
- ↑ Pressebericht Tagesspiegel.de vom 28. November 2016
- ↑ Frank-thomas Wenzel: Telekom: BSI vermutet Hacker-Angriff. In: fr-online.de. 1. November 2016 (fr-online.de [abgerufen am 28. November 2016]).
- ↑ tagesschau.de: Hinweis auf Hackerangriff: Massive Probleme im Netz der Telekom. In: tagesschau.de. Abgerufen am 28. November 2016 (deutsch).
- ↑ http://www.zeit.de/digital/internet/2016-11/internet-deutsche-telekom-stoerung-fernsehen-telefonie-netz
- ↑ https://www.welt.de/wirtschaft/webwelt/article159800437/900-000-Router-ausgefallen-Telekom-prueft-Hacker-Angriff.html
- ↑ http://www.spiegel.de/netzwelt/web/telekom-stoerung-bsi-vermutet-weltweiten-hackerangriff-a-1123471.html
- ↑ Reuters: Deutsche Telekom Says Fixed Network Outage May Be Work of Hackers. In: The New York Times. 28. November 2016, ISSN 0362-4331 (nytimes.com [abgerufen am 28. November 2016]).
- ↑ http://www.fr-online.de/wirtschaft/telekom-stoerung-telekom-prueft-hinweise-auf-hacker-angriff,1472780,34970718.html
- ↑ Was passiert ist, wer dahinter steckt, was Kunden tun können. Tagesspiegel, abgerufen am 28. November 2016.
- ↑ Hanno Böck: Telekom-Router über das Fernwartungsinterface angegriffen. Golem.de, 29. November 2016, abgerufen am 29. November 2016.
- ↑ http://www.zeit.de/digital/internet/2016-11/internet-deutsche-telekom-stoerung-fernsehen-telefonie-netz
- ↑ http://www.fr-online.de/wirtschaft/telekom-stoerung-telekom-prueft-hinweise-auf-hacker-angriff,1472780,34970718.html
- ↑ SPIEGEL ONLINE, Hamburg Germany: Telekom-Störung: BSI vermutet weltweiten Hackerangriff. In: SPIEGEL ONLINE. Abgerufen am 28. November 2016.
- ↑ New wave of Mirai attacking home routers - Securelist. In: securelist.com. Abgerufen am 28. November 2016.
Diese artikel "Hackerangriff auf Telekom-Router am 27. November 2016" ist von Wikipedia The list of its authors can be seen in its historical.