Großstörung bei der Telekom: Die Telekom prüft Hinweise auf Hackerangriff

Heinrich Voigts on December 1, 2016 - 9:25 am in Internet

[ad_1]

“Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind”, hieß es von der Telekom. Seit Sonntagnachmittag haben viele Kunden Probleme mit Internet-Zugang, VoIP und IPTV.

Nach den massiven Störungen bei Anschlüssen der Deutschen Telekom geht das Unternehmen nach eigenen Angaben ersten Spuren eines Angriffs von außen nach. Möglicherweise handele es sich bei den Router-Ausfällen um einen Eingriff von außen – und nicht um einen normalen, aber ebenfalls ärgerlichen Systemausfall, sagte ein Sprecher gegenüber dpa. “Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind.” Das würden Analysen der IT-Sicherheit und der Forensiker bei der Telekom nahelegen.

Welche Router-Modelle im Einzelnen betroffen sind, sei im Detail immer noch nicht geklärt, hieß es von der Telekom weiter. Rund 900.000 Router seien bundesweit in Mitleidenschaft gezogen: Seit Sonntagnachmittag war es zu großflächigen Störungen bei den DSL-Zugängen der Telekom gekommen, sowohl der Internet-Zugang als auch VoIP-Telefonie und Entertain, das IPTV der Telekom, waren betroffen.

Telekom-Nutzer sollen Router vom Netz trennen

Das Netz selbst sei nicht gestört, sondern die Identifizierung der Router bei der Einwahl, hieß es von der Telekom. Am frühen Montagmorgen sei eine neue Software in das Telekom-Netz eingespeist worden, die den Fehler beheben soll. Betroffene Kunden sollten den Router vom Netz trennen, eine Zeit lang warten und dann wieder einschalten. Nach dem Software-Update im Telekom-Netz könnten sich viele Router nach dem Neustart wieder einwählen.

Weitere Details zu Art des möglichen Hackerangriffs, zu den betroffenen Routern und zu weiteren Gegenmaßnahmen gab die Telekom bislang nicht bekannt. Einige Hinweise deuten derzeit darauf hin, dass die Probleme mit dem Fernwartungs- und Konfigurationsprotokoll TR-069 zusammenhängen. Bereits 2014 hatten Sicherheitsexperten schwere Lücken in den Server gefunden, die Provider für TR-069 einsetzen. Ob ähnliche Lecks auch für die aktuellen Störungen ausgenutzt wurden, ist derzeit aber noch völlig unklar.

[Update 28.11. – 11:59 Uhr] Laut den jüngsten Angaben der Telekom greifen die Maßnahmen gegen die Großstörung, die man u.a. mit dem Einspielen neuer Software in das Netz getroffen habe. “Die Zahl der betroffenen Kunden geht zurück”, hieß es von dem Konzern. Es gebe eine “deutliche Verbesserung der aktuellen Situation”: “Das Netz läuft, Problem sind bestimmte Router. Ein Strom-Reset schafft häufig Abhilfe.” Weitere Angaben zu den möglichen Hackerangriffen auf die Router machte die Telekom bislang allerdings nicht.

[Update 28.11. – 12:32 Uhr] Mittlerweile scheint die Telekom die Störungen weitgehend in den Griff bekommen zu haben. Alle Speedport-Router der Telekom, die die c’t-Redaktion am heutigen Montag testen konnte, stellten mittlerweile wieder problemlos die Verbindung her und zeigten keine Störungen beim Internet-Zugang. AVMs Fritzbox-Router waren nach den Erfahrungen der Redaktion auch schon am gestrigen Sonntag und am heutigem Montag von den Problemen unberührt. Die Telekom selbst riet betroffenen Kunden erneut, den Router vom Netz zu nehmen und kurz zu warten. Nach einer DSL-Neusynchronisierung und neuer Anmeldung funktioniere der Router in der Regel wieder.

[Update 28.11. – 14:00 Uhr] Auch AVM hat gegenüber heise online inzwischen Stellung genommen und versichert, Fritzbox-Router seien nach gegenwärtigem Erkenntnisstand nicht betroffen. Das hatten auch schon Tests der c’t-Redaktion ergeben. Derweil hat die Deutsche Telekom erklärt, betroffene Kunden mit einem Mobilfunkvertrag bei der Telekom, können sich kostenfrei einen “Day-Flat Pass” freischalten lassen, um ersatzweise mobil ins Internet zu gehen. Alle anderen Kunden werden gebeten, in einem Telekom-Shop um Hilfe zu bitten. (jk)

[ad_2]