Angriff: Telekom-Schadsoftware "war schlecht programmiert"

Der Angriff auf die Telekom ist nach Angaben des Unternehmens nicht gut gemacht gewesen. Ausschließen, dass es so etwas wieder geben werde, könne man jedoch nicht, sagte ein Sprecher. Am Dienstag soll es keine Probleme mehr geben.

Artikel veröffentlicht am ,
Speedport W 724 V
Speedport W 724 V (Bild: Deutsche Telekom)

Die Angreifer-Software gegen die Router der Kunden der Deutschen Telekom war nach Angaben des Unternehmens schlecht programmiert - sonst wäre der Schaden noch größer gewesen. Die Schadsoftware "hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen", sagte Telekom-Sprecher Georg von Wagner im RBB-Inforadio am 29. November 2016. "Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden."

Stellenmarkt
  1. Business Systems Analyst (w/m/d) Web Analytics
    Franke Foodservice Systems GmbH, Bad Säckingen
  2. Software-Entwickler*in Produktions-IT
    SCHOTT AG, Mitterteich
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ordnete den Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu, um die angegriffenen Geräte mit Schadsoftware zu infizieren.

Die am Montag vom Unternehmen aufgespielte Filtersoftware habe funktioniert, die Zahl der betroffenen Router sei bereits am Montagnachmittag spürbar zurückgegangen, erklärte die Telekom. "Persönliche Daten der Kunden sind überhaupt nicht in Mitleidenschaft gezogen. Wer verantwortlich ist, das wissen wir nicht und sehen wir nicht."

Hundertprozentige Sicherheit in Bezug auf Hacker-Angriffe gebe es nicht. "Es wird wieder vorkommen. Ausschließen, dass es so etwas nicht wieder geben wird, kann man nicht", betonte von Wagner. Es werde viel getan: Die Telekom betreibe ein eigenes Cyber Defence Zentrum und gebe Milliarden Euro für den Netzausbau aus.

Laut Analyse unseres Autors Hanno Böck stellt sich die Situation anders: Die Telekom-Router wurden durch ein ungeschütztes Fernwartungsinterface ohne Authentifizierung gehackt, dazu kam eine gravierende Sicherheitslücke, mit der sich trivial Code ausführen lässt. Die Zahl der akut Betroffenen lag den Angaben der Telekom zufolge bei 4 Prozent beziehungsweise 900.000. "Heute sollte es keine Probleme mehr geben", kündigte der Sprecher an.Er bekräftigte, Betroffene sollten den Router für eine Minute vom Netz nehmen. Dann ziehe das Gerät automatisch neue Software.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

Stippe 30. Nov 2016

Kunden der Telekom konnten ihre bezahlte Leistung nicht in Anspruch nehmen. Ob das jetzt...

Spaghetticode 29. Nov 2016

Laut Zeit Online sollen nur die Router infiziert worden sein, um damit ein Botnetz...

Midian 29. Nov 2016

Sowas darfst du hier nicht sagen. Siehe meinen Thread.

lear 29. Nov 2016

Klar. Macht jeder 08/15 Router so (bzw. schaut beim login und fragt, je nach...

hackie 29. Nov 2016

Schlecht programmierte Schadsoftware - trifft - schlecht programmierte Router-Firmware...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /