Attacke auf deutsche Telekom-Router hätte größer ausfallen können

Berlin/Bonn (APA/dpa) - Die Deutsche Telekom ist bei einer Attacke auf ihre „Speedport“-Router am Wochenende offenbar mit einem blauen Auge ...

Berlin/Bonn (APA/dpa) - Die Deutsche Telekom ist bei einer Attacke auf ihre „Speedport“-Router am Wochenende offenbar mit einem blauen Auge davon gekommen. Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling Mirai verwandt, berichten IT-Sicherheitsexperten des Unternehmens Kaspersky Lab am Dienstag. Ziel sei es gewesen, sich für einen Angriff zu einem Botnetz zu verbinden.

„Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert“, sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik der Zeitung „Die Welt“. Wie Stefan Ortloff von Kaspersky darlegte, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt.

Wäre die Schadsoftware besser programmiert gewesen, so wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte auch ein Telekom-Sprecher im RBB-Inforadio. Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.

Im Lauf des Dienstags will die Telekom die Störungen weitgehend ausräumen. Seit Sonntagnachmittag waren rund 900.000 Router des Unternehmens betroffen und teilweise komplett ausgefallen.

Experten versuchten weiter unter Hochdruck, die Hintergründe der Cyberattacke zu klären. Bisher sei zu den Urhebern noch nichts bekannt, hieß es aus deutschen Sicherheitskreisen. Es gebe auch keine Erkenntnisse über mögliche Zusammenhänge mit russischen Hackergruppen, hieß es weiter.

~ ISIN DE0005557508 WEB http://www.telekom.com/startseite ~ APA247 2016-11-29/11:39


Kommentieren