Telekomcrash zwo

28. November 2016

Während die Diskussion um politische Maßnahmen rund um IT-Sicherheit nur langsam an Fahrt gewinnt, reißt die Welle der Schreckensmeldungen nicht ab: Das Bundesamt für Sicherheit in der Informationstechnik hat am frühen Abend erklärt, es ordne den aktuellen Massenausfall von Internet- und Telefonanschlüssen bei Kunden der Deutschen Telekom einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. „Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hackerangriffs geworden sind“, zitiert Zeit Online inzwischen auch ein Deutsche-Telekom-Sprecher.

Kümmere dich um deine Ausstattung, bevor andere es tun. Screenshot: Twitter/nblr

Kümmere dich um deine Ausstattung, bevor andere es tun. Screenshot: Twitter/nblr

Das Internet Storm Center des SANS-Instituts berichtet, dass der Massenausfall die Folge eines Angriffes sei, bei dem versucht werde, Malware auf DSL-Router zu spielen. Dabei wird scheinbar eine bekannte Lücke im TR-069-Protokoll genutzt, welches für die Fernkonfiguration von Routern durch Zugangsanbieter eingesetzt wird. Dem Internet Storm Center zufolge versuchen die Angreifer, die Router in ein Botnet einzugliedern, das den Mirai-Botnetzen ähnelt, welche vor wenigen Wochen zentrale US-Internetdienste lahmlegt.

Die Angriffe auf den Port 7547 sind demnach ein weltweites Phänomen, betroffen sind jedoch primär Telekom-Kunden, weil die „Speedport“-Router des deutschen Unternehmens besonders anfällig sind. Auf Twitter weisen deshalb die ersten darauf hin, wie richtig es war, den Routerzwang abzuschaffen.

Die Deutsche Telekom verteilt derzeit ein Update für die Software der DSL-Router ihrer Kunden, das sich automatisch installiert. Bei Neustart des Geräts sollte es sich automatisch installieren. Betroffene Kunden der Deutschen Telekom können sich auf einer Service-Seite des Unternehmens über weitere Maßnahmen und Fortschritte informieren.

(Quelle: Netzpoliti.org CC Creative Commons BY-NC-SA 3.0.)

Eine Antwort to “Telekomcrash zwo”

  1. So beginnt der gezielte Staatsterror, zumindest befinden sich die Kameraden noch in der Testphase.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s