Angriff: Telekom-Schadsoftware "war schlecht programmiert"

Der Angriff auf die Telekom ist nach Angaben des Unternehmens nicht gut gemacht gewesen. Ausschließen, dass es so etwas wieder geben werde, könne man jedoch nicht, sagte ein Sprecher. Am Dienstag soll es keine Probleme mehr geben.

29. November 2016 um 08:08 Uhr / Achim Sawall

110 Kommentare News folgen (öffnet im neuen Fenster)

Speedport W 724 V (Bild: Deutsche Telekom) — Speedport W 724 V Bild: Deutsche Telekom

Die Angreifer-Software gegen die Router der Kunden der Deutschen Telekom war nach Angaben des Unternehmens schlecht programmiert – sonst wäre der Schaden noch größer gewesen. Die Schadsoftware " hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen ", sagte Telekom-Sprecher Georg von Wagner im RBB-Inforadio(öffnet im neuen Fenster) am 29. November 2016. " Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden. "

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ordnete den Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu, um die angegriffenen Geräte mit Schadsoftware zu infizieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs

Die am Montag vom Unternehmen aufgespielte Filtersoftware habe funktioniert, die Zahl der betroffenen Router sei bereits am Montagnachmittag spürbar zurückgegangen, erklärte die Telekom. "Persönliche Daten der Kunden sind überhaupt nicht in Mitleidenschaft gezogen. Wer verantwortlich ist, das wissen wir nicht und sehen wir nicht."

Hundertprozentige Sicherheit in Bezug auf Hacker-Angriffe gebe es nicht. "Es wird wieder vorkommen. Ausschließen, dass es so etwas nicht wieder geben wird, kann man nicht" , betonte von Wagner. Es werde viel getan: Die Telekom betreibe ein eigenes Cyber Defence Zentrum und gebe Milliarden Euro für den Netzausbau aus.

Laut Analyse unseres Autors Hanno Böck stellt sich die Situation anders: Die Telekom-Router wurden durch ein ungeschütztes Fernwartungsinterface ohne Authentifizierung gehackt, dazu kam eine gravierende Sicherheitslücke, mit der sich trivial Code ausführen lässt. Die Zahl der akut Betroffenen lag den Angaben der Telekom zufolge bei 4 Prozent beziehungsweise 900.000. "Heute sollte es keine Probleme mehr geben" , kündigte der Sprecher an. Er bekräftigte , Betroffene sollten den Router für eine Minute vom Netz nehmen. Dann ziehe das Gerät automatisch neue Software.

Zur Startseite 110 Kommentare

Reklame Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei der Telekom

Relevante Themen