30. November 2016
Ein großangelegter Hackerangriff auf Router hat bei Kunden der Deutschen Telekom zu einem Ausfall von Telefon, Internet und Fernseher geführt. Dirk Kretzschmar, Geschäftsführer von TÜViT, erklärt im folgenden Interview warum die Netze lahm gelegt wurden und was sein Unternehmen für einen wirksamen Schutz vor solchen Cyber Bedrohungen anbieten kann.
Was ist genau passiert?
Dirk Kretzschmar: Betroffen sind vor allem Kunden, die über Router verschiedener Hersteller ins Internet gehen, telefonieren und fernsehen. Die Hacker konnten sich durch eine ungeschützte Fernwartungsschnittstelle Zugang zu diesen Routern verschaffen und damit die Verbindung zwischen dem Netz der Deutschen Telekom, dem Hausanschluss und den damit verbundenen Geräten wie Telefon und Fernsehen komplett lahmlegen.
Waren die Kunden unvorsichtig?
Dirk Kretzschmar: Nein, die Kunden konnten nichts machen. Sie kaufen ein Produkt, in diesem Fall einen Router, und gehen davon aus, dass es sicher ist. Dieser Angriff hat meiner Einschätzung nach nicht der Deutschen Telekom als Unternehmen gegolten sondern zielte auf bestimmte Routermodelle mit der bekannten Schwachstelle ab.
Welches Ziel haben die kriminellen Hacker stattdessen verfolgt?
Dirk Kretzschmar: Sie haben versucht, in kurzer Zeit eine möglichst große Anzahl von Routern zu „übernehmen“, um diese für sogenannte Bot-Netze zu verwenden und dann mit z.B. massenhaften Anfragen diverse Server zum Absturz zu bringen. Eine ähnliche Cyber-Attacke hat vor einigen Wochen Spotify, Netflix, Amazon und Twitter getroffen. Damals haben kriminelle Hacker internetfähige Hausgeräte genutzt. Wer dieses Mal das eigentliche Ziel war, wissen wir noch nicht. Der Angriff hat sein Ziel nach heutigem Kenntnisstand nicht erreicht, hat aber dann im Umkehrschluss die betroffenen Router dauerhaft vom Netz getrennt.
„Betroffene Kunden sollten einmal den Router von der Stromzufuhr trennen und ihn neu starten.“
Was tut TÜViT zum Schutz vor solchen Cyberangriffen?
Dirk Kretzschmar: Wie im aktuellen Fall nutzen Hacker besonders gerne die IT-Infrastruktur von Privathaushalten, denn sie ist viel weniger geschützt als die von Unternehmen. Bei TÜViT spüren wir als „gute Hacker“ mit unterschiedlichen Methoden, wie zum Beispiel Penetrationstests, Schwachstellen in der Infrastruktur auf. Wir prüfen auch Router mit unserem Prüfverfahren Trusted Product Security. Dabei nutzen wir immer das tagesaktuelle Wissen um Cyberbedrohungen und lernen jeden Tag dazu.
Was können betroffene Kunden tun?
Dirk Kretzschmar: Betroffene Kunden sollten einmal den Router von der Stromzufuhr trennen und ihn nach zirka 30 Sekunden neu starten. Dadurch wird ein Update der Routersoftware aktiviert, das die Telekom inzwischen bereitgestellt hat.
Das könnte Sie auch noch interessieren
ZUR PERSON
© TÜV
Dirk Kretzschmar ist Geschäftsführer von TÜViT und Experte in Sachen Netzsicherheit.