Auftrag kam aus Liberia – Der Hacker der Telekom-Router sagt aus

Moritz Rosenfeld on July 23, 2017 - 5:56 am in Security

[ad_1]

Im Fall des Cyber-Angriffs auf Telekom-Router im November 2016 bekennt sich der Angeklagte für schuldig. Der Auftrag kam laut Aussage aus Liberia und zielte auf Router weltweit ab. Nun droht eine Freiheitsstraße zwischen sechs Monaten und zehn Jahren.

Nachdem er mit einem Cyber-Angriff im November 2016 1,25 Millionen DSL-Router von Telekom-Kunden lahmlegte, hat sich der Angeklagte vor Gericht in Köln für schuldig befunden. Er war im Februar gefasst worden. Seiner Aussage nach kam der Auftrag für den groß angelegten Hack aus Liberia in Westafrika. Bei rund 1,25 Millionen Telekom-Kunden waren infolgedessen teilweise Internet, Telefon und Fernsehen gestört. Der verursachte Schaden belief sich auf mehr als zwei Millionen Euro. Nun droht dem Briten eine Freiheitsstraße zwischen sechs Monaten und zehn Jahren. Der Prozess ist auf zwei Tage angesetzt und verlief aufgrund der gesundheitlichen Probleme des Angeklagten bisher schleppend.

Der Hacker, der sich im Netz “Spiderman” nannte, sagte aus, dass die Attacke nicht gezielt der Telekom gegolten habe. Er handelte im Auftrag eines liberianischen Telekommunikationsunternehmens und sollte einen weltweiten Angriff auf Router starten – mit dem Ziel, sie zum Teil eines sogenannten Botnets zu machen. Dieses Netzwerk aus verbundenen Computern und Elektronik-Geräten sollte bei einem weiteren Angriff die Konkurrenz in Liberia behindern.

Missglückter Angriff

Laut einem Telekom-Techniker, der vor Gericht ebenfalls aussagte, seien deutsche Router gegen einen solchen Cyber-Angriff gefeit gewesen. Sie ließen sich nicht durch den Hack übernehmen, sodass dieser so lange wiederholt versuchte einzudringen, bis sich die Geräte wegen Überlastung abschalteten – mit unkomfortablen aber nicht direkt gefährlichen Folgen.

Schon bei vorheriger Betrachtung von Sicherheitsexperten – unter anderem auch heise Security – stellte sich heraus, dass es bei den betroffenen Routern massive Angriffe auf den Fernwartungsport TR-069 beziehungsweise TR-064 gab. Viele Experten gingen davon aus, dass die Angreifer die Router über eine TR-069-Sicherheitslücke attackiert hatten. Doch bei einem Selbstversuch mit einem anfälligen Router des Sicherheitsforschers Ralf-Philipp Weinmann stellte sich heraus, dass diese Lücke gar nicht in den angegriffenen Speedport-Modellen klafft.

Weinman zufolge haben die regelmäßigen TR-069-Angriffe die Geräte schlicht lahmgelegt. Eine wie auch immer geartete Infektion gab es dabei nicht und das beabsichtigte Kapern der Geräte schlug fehl. Es handelt sich lediglich um ein Denial-of-Service-Problem, das erst durch massenhafte Anfragen ausgelöst wurde.

Hacker-Laie und Komplize

Der Angeklagte ist kein Profi. Laut seiner Aussage habe er sich das nötige IT-Wissen nach seinem Highschool-Abschluss in Israel selbst angeeignet. Ausbildung und Studium könne er nicht vorweisen, so der 29-Jährige. Außerdem sei er der alleinige Drahtzieher der Aktion. Eine weitere Person habe ihm aber geholfen, eine Art Nebelkerze im Netz zu zünden und die Spuren zu verwischen. Der Hacker nahm den Job an, um mit dem Lohn von 10.000 Dollar seine Hochzeitskasse aufzubessern.

Weitere Details zu dem Angriff auf die Telekom-Router lesen Sie im c’t-Artikel:

T-bakel – Weltweiter Angriff auf Router trennt Telekom-Kunden vom Netz.

(Mit Material der dpa)/ (jube)

[ad_2]