News vom 30.11.2016

DSL-Router im Visier

Ein Artikel von , veröffentlicht am 30.11.2016

Fast eine Million Kunden der Deutschen Telekom wurden in den letzten Tagen Opfer eines groß angelegten Hackerangriffs. Sie konnten keine Internetdienste mehr nutzen, teilsweise waren auch Telefon und TV betroffen. Security-Experten und Politiker fordern schärfere Sicherheitsauflagen.

Die Opfer hatten Glück: Der Angriff scheiterte, weil die Malware schlecht programmiert war. Sonst wäre der Schaden erheblich größer. So setzte der Schädling lediglich die Router außer Betrieb und trennte Telekomkunden vom Internet. Da die Deutsche Telekom bundesweit Telefone auf Voice-over-IP (VOIP), also Internet-Telefonie umstellt, konnten viele Kunden und Kundinnen auch nicht mehr telefonieren. Wer zudem noch auf das Internet-Fernsehangebot des Unternehmens zurückgriff, musste zusätzlich auf den Fernsehempfang verzichten.

Ein Neustart des Routers konnte das Problem zumeist beheben, da die Schadsoftware nicht permanent gespeichert wird. Doch die Angriffe dauern an: Die Geräte sind oft innerhalb weniger Minuten erneut infiziert. Deshalb blockiert die Telekom mittlerweile gefährlichen Datenverkehr.

Die Angreifer nutzen eine Sicherheitslücke in der Fernwartungssoftware der Telekom-Router aus. Ihr Ziel ist es, die Geräte in das Mirai-Botnet zu integrieren. Ein Botnet ist ein Zusammenschluss aus eher unscheinbaren Geräten mit Internetzugang, wie IP-Kameras, Videorekordern, Kühlschränken und eben DSL-Routern. Die Geräte arbeiten zumeist unauffällig im Hintergrund, ihre Besitzer schenken dem zusätzlichen Datenfluss nicht viel Aufmerksamkeit.

Sicherheitslücken werden bei diesen Geräten häufig nicht geschlossen. Das macht sie für Angreifer interessant, insbesondere weil sie ständig mit dem Internet verbunden sind. Dadurch eignen sie sich für „Distributed Denial of Service“-Angriffe (DDOS). Ein Botnet vereint Millionen von Geräten an weltweit verteilten Standorten, um Ziele mit Datenpaketen zu beschießen und so zu überlasten.

Das Sicherheitsproblem der DSL-Router ist seit dem 7. November bekannt, die Telekom hat es jedoch scheinbar versäumt, darauf zu reagieren.

Der Heise-Verlag, Herausgeber mehrerer IT-Zeitschriften, bietet einen Test, um festzustellen, ob der eigene DSL-Router betroffen ist. Die Webseite ist aktuell jedoch massiv überlastet.

Auch mobile Geräte sind von dem Problem betroffen, wenn sie etwa über ein WLAN mit dem Internet verbunden sind. Dann können beispielsweise weder Nachrichten empfangen noch gesendet werden. Telefonieren lässt sich dennoch problemlos.

Politiker, wie Bundesinnenminister Thomas de Maizière, fordern strengere Sicherheitsauflagen für Produzenten anfälliger Geräte. Auch die Netzbetreiber sollen stärker in die Pflicht genommen werden.

Der Artikel Voice over IP – Telefonieren über das Internet erläutert den technischen Hintergrund dieses Verfahrens.

Weitere Artikel

Ratgeber 

4-Punkte-Basissicherung (Windows 10)

Sie haben ein neues Windows-Smartphone? Mit der richtigen Konfiguration können Sie Kostenfallen und Datenverlust vermeiden, Lauschangriffe vereiteln und Ihre Privatsphäre schützen. Die wichtigsten Einstellungen stellen wir in diesem Ratgeber vor.

Mehr
App-Test 

Medizin-App Tinnitracks im Test: Empfehlenswert

An der App gegen Tinnitus gibt es wenig zu meckern: Als Medizinprodukt zertifiziert, von vielen Krankenkassen anerkannt, das Wirkprinzip medizinisch gut untersucht - und auch beim Datenschutz schneidet sie gut ab. Nur an zwei Stellen müsste man nachbessern.

Mehr
App-Test 

Fruchtbarkeits-App Lady Cycle: Empfehlenswert (Android)

Die Fruchtbarkeits-App Lady Cycle bestimmt die fruchtbaren Tage der Nutzerin mit der NFP-Methode. Ein Schweizer Entwicklerteam finanziert die App privat und mit Spenden, um sie kostenlos und werbefrei anbieten zu können. Alle Daten der Nutzerin verbleiben auf dem Gerät. Vorbildlich!

Mehr
Ratgeber 

K-9 Mail-App: Tipps zur Problemlösung

Sie wollen die Mail-App K-9 nutzen, haben aber Probleme beim Einrichten? Zugegeben: Einige Fehlermeldungen klingen kryptisch. Die meisten Probleme lassen sich aber leicht beheben. Hier zeigen wir einige typische Probleme und die passenden Lösungswege.

Mehr