Der Hackerangriff auf Router betrifft 900.000 Geräte – die meisten sind Kunden der Telekom. Haushalte bleiben vom Internet und Festnetzanschluss so lange getrennt, bis der Router neu gestartet wird. Die Hacker wollten die Router zu Zombies machen und so ins Botnetz übernehmen!
Ein Hackerangriff ist für den Ausfall der Infrastruktur bei 900.000 Menschen verantwortlich!
Es sind die Speedport Router, die zum Angriffspunkt der Hacker geworden sind1. Sie werden u.a. von der Telekom zur Verfügung gestellt werden, um Zugang zum Netz zu erhalten. Angegriffen wurde auf den Port 75472, welcher als Fernwartungsport dient. Betroffen, im speziellen, scheinen diese Router zu sein:
- Speedport W723V Typ A und B
- Speedport W724V Typ A, B und C
- Speedport W504 Typ A
- Speedport W921V
- Speedport W922V
- Speedport Smart
- Speedport Entry Typ 1 und 23
Geräte der Firma AVM sollen nicht angreifbar über diesen Port sein4!
Ein Neustart unterbindet den Hackerangriff auf Router – Störungen lassen nach!
Seit Sonntagabend gab es zahlreiche Störungen, die vorerst auf Infrastruktur Probleme der Telekom zurückgeführt worden sind5. Im Laufe des Tages hat sich herauskristallisiert, dass nur Besitzer bestimmter Hardware betroffen sind. Langsam lassen die Beschwerdemeldungen nach:
Der Hackerangriff auf Router ist kein nationales, sondern ein globales Problem!
Der offene Port 7547 ist längst kein nationales Problem. Mittlerweile werden weltweite Angriffe verzeichnet, die auf den Fernwartungsport attackieren6. Ein Update des Routers, welcher durch einen Neustart durchgeführt wird, blockiert den Port und unterbindet somit den Angriff7! Am 12.01.2014 hat ein Telekom-Kunde auf das mögliche Problem mit dem offenem Port hingewiesen8. Drei Jahre später wurde es zum Problem für 900.000 Kunden.
Ist mein Router vor einem Hackerangriff sicher?
Heise Security hat in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz Niedersachsen einen Netzwerkchecker9 zur Verfügung gestellt. Dieser Netzwerkcheck macht euch auf offene Ports aufmerksam. Nicht immer ist das kritisch – falls aber der oben erwähnte Port 7547 dazu zählt, sollte ihr schleunigst ein Update einspielen!
Die Pressemeldung vom BSI bestätigt auch Angriffe auf das Regierungsnetz, welche erfolgreich abgewehrt wurden.
Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.
Pressemeldung BSI10
Entschuldigung seitens der Telekom – für Hackerangriff auf Router!
Falls ihr einen Mobilfunkvertrag bei der Telekom habt, könnt ihr eine “Day-Flat unlimited” buchen. Die angezeigten Kosten werden nicht berechnet11. Falls ihr kein Mobilfunk-Kunde bei der Telekom seid, so könnt ihr in den nächsten Telekom Shop gehen. Dort erhaltet ihr Hilfe. Buchen könnt ihr den Service über das pass.telekom.de!
Ein Hackerangriff auf Router und die Telekom – meine Meinung!
Die Angriffe übers Internet und am Internet nehmen in wahnsinniger Geschwindigkeit zu. Sie werden nicht nur häufiger, sondern auch heftiger. Die Geräte sind problemlos über die “Internet der Dinge” Suchmaschine Shodan12 zu finden. Die letzte große Attacke, bei der Millionen Menschen betroffen13 waren, ist gerade erst einen Monat her. In Sachen IT-Sicherheit muss umgedacht werden – sonst wird das Internet, wenn der Trend anhält, in Zukunft unbrauchbar. Bruce Schneier hat es bereits vor wenigen Tagen vorausgesagt: “The Internet era of fun and games is over!”14
So startet ihr euren Router neu, damit ihr wieder ins Internet kommt:
https://www.youtube.com/watch?v=vFR2vdn9Dhw
Weitere Informationen und Quellen
[1] BSI fordert Umsetzung geeigneter Schutzmaßnahmen (bsi.bund.de)
[2] BSI vermutet weltweiten Hackerangriff (spiegel)
[3] Telekom hat Hacker im Verdacht, Updates verfügbar (Computerbase.de)
[4] Netzwerkcheck (Heise)
[5] Telekom-Störung: Doch Hackerangriff auf DSL-Modems (borncity)
[6] Telekom: Speedports sollten offenbar zum Botnet werden (caschys Blog)
[7] Telekom-Ausfälle: Unternehmen geht Hinweisen auf Angriff nach (caschys Blog)
[8] Offener TCP-Port 7547 aus dem Internet (telekomhilft.telekom.de)
[9] Massive DDos Attacke legt zig große Dienste lahm! (technique-blog)
[10] Bruce Schneier: “The internet era of fun and games is over” (dailydot.com)
[11] Suchmaschine Shodan zeigt Euch das Internet of Things (technique-blog)