Internet, Telefonie, TV: Entschädigung für Opfer des Telekom-Ausfalls gefordert
Die rund 900.000 von der Störung des Netzes der Deutschen Telekom Betroffenen müssten eine Entschädigung erhalten. Das sagte Konstantin von Notz(öffnet im neuen Fenster) , stellvertretender Fraktionsvorsitzender und Sprecher für Netzpolitik der grünen Bundestagsfraktion, der Neuen Osnabrücker Zeitung. "Unseres Erachtens steht die Telekom gegenüber ihren Kundinnen und Kunden in der Pflicht, sich Gedanken darüber zu machen, wie die Ausfälle angemessen zu kompensieren sind" , erklärte er. Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Telekom von Internet- und Telefonieausfällen betroffen gewesen.
Die Telekom gab bei Facebook bekannt(öffnet im neuen Fenster) , ihre Mobilfunkkunden mit einem Datenpaket einen Day-Flat-Unlimited-Pass(öffnet im neuen Fenster) zu entschädigen. Die angezeigten Kosten würden nicht berechnet. Andere Betroffene sollen in den Telekom-Shop gehen, dort werde ihnen geholfen.
Schutz von Datennetzen
Die Bundesregierung betonte die Bedeutung der Cybersicherheit. Der nötige Schutz von Datennetzen sei eine Aufgabe, die Staat, Wirtschaft und Gesellschaft sehr ernst nehmen müssten und ernst nähmen, sagte Regierungssprecher Steffen Seibert. Über den Ausfall hatte die Telekom am 27. November 2016 die Bundesnetzagentur informiert, wie das Wirtschaftsministerium bestätigte.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stehe in ständigem Austausch mit der Telekom, um diesen Vorfall zu analysieren, erklärte die Bundesbehörde(öffnet im neuen Fenster) : "Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden."
Der Hacker Infodox hatte Anfang November über Anfälligkeiten des Fernwartungsprotokolls TR-069 für entsprechende Angriffe geschrieben(öffnet im neuen Fenster) . Angreifer nutzen den Port 7457, der eigentlich vom Provider für Updates und die Veränderung von Einstellungen genutzt wird, um eine Malware auf den Geräten zu platzieren. Ebenfalls auf Port 7457 läuft ein TR-064-Server. Darüber können je nach Konfiguration verschiedene Befehle ausgeführt werden, die etwa das Auslesen des Wifi-Keys, der Firmware-Version oder der SSID/Mac ermöglichen. Über die NTP-Funktion (Network-Time-Protokoll) können Angreifer Busybox-Kommandos ausführen und etwa die integrierte Firewall abschalten und so auf die Administrationsoberfläche über Port 80 zugreifen. Infodox führte seine Forschung an einem Zyxel-Modem des irischen Providers Eircom durch.
Software-Update soll helfen
Durch ein Software-Update, das aktuell auf die betroffenen Kundenrouter gespielt wird, sei der Fehler neutralisierbar, sagte Telekom-Sprecher Georg von Wagner Golem.de auf Anfrage.
"Der Rollout der Software ist bereits erfolgreich gestartet und wir sehen den Erfolg dieser Maßnahme. Kunden müssen zur Aktivierung des Updates ihren Router 30 Sekunden stromlos schalten. Bei der Reaktivierung des Routers lädt dieser sich automatisch die neue Software von den dafür bereitgestellten Servern herunter." Alternativ könne das Softwareupdate über telekom.de/stoerung heruntergeladen und manuell auf den Router gespielt werden. Auch hier sei eine Stromlosschaltung notwendig.