Abo
  • Services:
Anzeige
Router (Symbolbild) sind eine gefährliche Sache - besser die Sturmhaube anziehen.
Router (Symbolbild) sind eine gefährliche Sache - besser die Sturmhaube anziehen. (Bild: Joseph Barrak/Getty Images)

Was also tun?

Was also sollte geschehen? Tatsächlich müssen Hersteller von mit dem Internet verbundenen Systemen endlich verstehen, dass ihre Software Konsequenzen in der physischen Welt haben kann - ob es sich um den DNS-Server von Dyn handelt, um den von Google oder um die Router der Telekom oder anderer Provider. Die aktuellen Vorgänge jedenfalls zeigen, dass das Internet deutlich weniger stabil ist als über viele Jahre hinweg angenommen.

Sinnvoll wäre, den mehrere Jahre alten Vorschlag von Dan Geer aufzugreifen. Hersteller, die ihre Software nicht mehr pflegen, müssen den Quellcode der Community offenlegen und eine Bearbeitung durch Sicherheitsforscher, Programmierer und Hacker ermöglichen. Andernfalls werden sie für die Folgen von Sicherheitslücken verantwortlich gemacht. Hier könnte tatsächlich geregelt werden, dass Geräte, die auf dem deutschen Markt angeboten werden, eine gewisse Zeit offiziell unterstützt werden.

Anzeige

Um künftige Hackerangriffe zu erschweren, fordert Jörg Schwenk vom Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum eine Herstellerhaftung und intensive Testverfahren für neu auf den Markt kommende Router, die auch unbekannte Schwachstellen miteinbeziehen. "Das ist aber ein Kostenfaktor, den Hersteller bei der Produktentwicklung scheuen", sagte der Professor der Westdeutschen Allgemeinen Zeitung (WAZ). Auch dieser Vorschlag ist zwar gut gemeint, aber wenig ausgereift - Zertifizierungsmaßnahmen jedenfalls sind der falsche Weg.

Auch Provider müssen sich überlegen, wie sie mit der neuen Bedrohungslage umgehen wollen. Heiß diskutiert wird in diesem Zusammenhang ein Vorschlag der Bundesnetzagentur, Bots notfalls vom Internet zu trennen. Ein Mittel, das kurzfristig helfen könnte, viele unbedarfte Nutzer aber vor den Kopf stoßen würde und möglicherweise ohne Erklärung und ohne Internetzugang zurücklässt.

Die Telekom hätte es besser wissen können

Auch die Telekom hätte wohl um die Probleme mit ihren Routern wissen können. Ähnliche Fehler tauchten unter dem Namen Misfortune Cookie schon vor rund zwei Jahren auf. Den Fernwartungskanal dauerhaft offenzuhalten, ist also ein unnötiges und obendrein vermeidbares Risiko. Denkbar wäre, über den Port nur einmal am Tag nach Updates zu schauen.

Auch bei der Auswahl der Routerhersteller sollten die Provider deutlich mehr Tests durchführen, bevor sie die Geräte an einfache Kunden ausliefern. Wer sich ein eigenes Gerät zulegt, dürfte oft ohnehin versiert genug sein. Bei den aktuellen Angriffen wurden im Fall der Telekom ausschließlich Geräte des Herstellers Arcadyan angegriffen, wie Golem.de aus informierten Kreisen bestätigt wurde. Eine Suche bei Golem.de ergibt bereits sechs Meldungen zu dem Hersteller aus den vergangenen fünf Jahren - Warnungen gab es also genug. Bei Kabelmodems ist die Situation, des in der Vergangenheit geltenden Routerzwangs wegen, noch deutlich schlechter.

Außerdem sollte die Telekom zu echten Entschädigungsleistungen verpflichtet werden, denn das Problem ist weder komplett überraschend noch gottgegeben. Ein kostenfreier Tag unbegrenztes Surfen mit einer im europäischen Vergleich ohnehin maßlos überteuerten Mobilfunkflatrate wird dem Problem, gerade für Leute, die beruflich auf den Internetzugang angewiesen sind, eher nicht gerecht.

Die Vorgänge rund um die DDoS-Angriffe der vergangenen Wochen sorgen zu Recht für Unsicherheit bei allen Beteiligten. Das Internet, das über Jahre hinweg vor allem als Innovationsmotor und utopisches Medium gefeiert wurde, richtet sich gerade gegen die, die es am meisten benutzen. Doch Aktionismus im Angesicht der akuten Krise ist eigentlich nie die richtige Antwort.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)

 Absurde Wortmeldung aus Hessen

eye home zur Startseite
whitbread 04. Dez 2016

Sehe ich genau so! Liefert der ISP den Router so muss dieser den auch sicher machen und...

Themenstart

whitbread 04. Dez 2016

Also jenseits der Juristerei sehe ich das so: Wer einen Router vom ISP gestellt bekommt...

Themenstart

HorkheimerAnders 01. Dez 2016

Die Telekom muss halt nach Taiwan telefonieren und denen klar machen, dass es ohne...

Themenstart

david_rieger 01. Dez 2016

Jedes elektrische Gerät hat im Handbuch Sicherheitshinweise, auch ein Router. Da fügt...

Themenstart

Niaxa 30. Nov 2016

Klar wegen nem Kinderbothacknenneeswieduwillst, marschiert DE jetzt wieder Richtung...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Hetzner Cloud GmbH, Unterföhring
  2. Fraunhofer-Institut für Materialfluss und Logistik, Dortmund
  3. Lechwerke AG, Augsburg
  4. Computacenter AG & Co. oHG, verschiedene Standorte


Anzeige
Top-Angebote
  1. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)
  2. (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Traurig

    Moe479 | 03:00

  2. Re: Begnadigung, bei positiver Wertung vieler...

    teenriot* | 02:55

  3. Re: Schutzmaßnahmen?

    Rulf | 02:48

  4. Re: Youtube Videos bei Focus, Welt, Bild etc.

    Rulf | 02:37

  5. Still waiting for S7....kwt

    mcmrc1 | 02:11


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel