Auftrag kam aus Liberia – Der Hacker der Telekom-Router sagt aus

July 23, 2017 - 5:56 am in Security

[ad_1]

Im Fall des Cyber-Angriffs auf Telekom-Router im November 2016 bekennt sich der Angeklagte für schuldig. Der Auftrag kam laut Aussage aus Liberia und zielte auf Router weltweit ab. Nun droht eine Freiheitsstraße zwischen sechs Monaten und zehn Jahren.

Nachdem er mit einem Cyber-Angriff im November 2016 1,25 Millionen DSL-Router von Telekom-Kunden lahmlegte, hat sich der Angeklagte vor Gericht in Köln für schuldig befunden. Er war im Februar gefasst worden. Seiner Aussage nach kam der Auftrag für den groß angelegten Hack aus Liberia in Westafrika. Bei rund 1,25 Millionen Telekom-Kunden waren infolgedessen teilweise Internet, Telefon und Fernsehen gestört. Der verursachte Schaden belief sich auf mehr als zwei Millionen Euro. Nun droht dem Briten eine Freiheitsstraße zwischen sechs Monaten und zehn Jahren. Der Prozess ist auf zwei Tage angesetzt und verlief aufgrund der gesundheitlichen Probleme des Angeklagten bisher schleppend.

Der Hacker, der sich im Netz “Spiderman” nannte, sagte aus, dass die Attacke nicht gezielt der Telekom gegolten habe. Er handelte im Auftrag eines liberianischen Telekommunikationsunternehmens und sollte einen weltweiten Angriff auf Router starten – mit dem Ziel, sie zum Teil eines sogenannten Botnets zu machen. Dieses Netzwerk aus verbundenen Computern und Elektronik-Geräten sollte bei einem weiteren Angriff die Konkurrenz in Liberia behindern.

Missglückter Angriff

Laut einem Telekom-Techniker, der vor Gericht ebenfalls aussagte, seien deutsche Router gegen einen solchen Cyber-Angriff gefeit gewesen. Sie ließen sich nicht durch den Hack übernehmen, sodass dieser so lange wiederholt versuchte einzudringen, bis sich die Geräte wegen Überlastung abschalteten – mit unkomfortablen aber nicht direkt gefährlichen Folgen.

Schon bei vorheriger Betrachtung von Sicherheitsexperten – unter anderem auch heise Security – stellte sich heraus, dass es bei den betroffenen Routern massive Angriffe auf den Fernwartungsport TR-069 beziehungsweise TR-064 gab. Viele Experten gingen davon aus, dass die Angreifer die Router über eine TR-069-Sicherheitslücke attackiert hatten. Doch bei einem Selbstversuch mit einem anfälligen Router des Sicherheitsforschers Ralf-Philipp Weinmann stellte sich heraus, dass diese Lücke gar nicht in den angegriffenen Speedport-Modellen klafft.

Weinman zufolge haben die regelmäßigen TR-069-Angriffe die Geräte schlicht lahmgelegt. Eine wie auch immer geartete Infektion gab es dabei nicht und das beabsichtigte Kapern der Geräte schlug fehl. Es handelt sich lediglich um ein Denial-of-Service-Problem, das erst durch massenhafte Anfragen ausgelöst wurde.

Hacker-Laie und Komplize

Der Angeklagte ist kein Profi. Laut seiner Aussage habe er sich das nötige IT-Wissen nach seinem Highschool-Abschluss in Israel selbst angeeignet. Ausbildung und Studium könne er nicht vorweisen, so der 29-Jährige. Außerdem sei er der alleinige Drahtzieher der Aktion. Eine weitere Person habe ihm aber geholfen, eine Art Nebelkerze im Netz zu zünden und die Spuren zu verwischen. Der Hacker nahm den Job an, um mit dem Lohn von 10.000 Dollar seine Hochzeitskasse aufzubessern.

Weitere Details zu dem Angriff auf die Telekom-Router lesen Sie im c’t-Artikel:

  • T-bakel – Weltweiter Angriff auf Router trennt Telekom-Kunden vom Netz.

(Mit Material der dpa)/ (jube)

[ad_2]

Read more on: Source

Docker-Container für Heim- und Webserver

July 22, 2017 - 12:17 pm in OSS

[ad_1] Durch Techniken wie Docker verändert sich der Umgang mit Software-Infrastruktur. Die Flexibilität von Containern bringt nicht nur für Unternehmen…

Android O führt einen Seccomp-Filter ein

July 22, 2017 - 12:13 pm in Software-Entwicklung

[ad_1] Das im Linux-Kernel verankerte Secure-Computing-Konzept soll einige Systemaufrufe blocken und damit Schadsoftware das Leben schwerer machen. Es…

Microsoft attackiert russische Hacker – mit Rechtsanwälten

July 22, 2017 - 11:52 am in Security

[ad_1] Der Konzern fährt jetzt offenbar seine vielleicht wirkungsvollste Waffe gegen die Hacher-Crew Fancy Bear auf, die vermutlich den Bundestag und die amerikanischen Demokraten gehackt haben: Juristen. Mit einer Serie von Domain-Beschlagnahmungen geht…

IETF 99: Mehr Privacy über verschlüsselten DNS-Transport

July 21, 2017 - 6:56 pm in Internet

[ad_1] Spätestens seit den Snowden-Enthüllungen weiß man, dass DNS-Anfragen viel über das Nutzerverhalten preisgeben. Jetzt versprechen gleich drei Arbeitsgruppen mehr Privacy und die IETF hat die Qual der Wahl. Der Vorschlag, DNS-Anfragen TLS-verschlüsselt…

Jetzt patchen: FreeRADIUS stopft Sicherheitslücken

July 21, 2017 - 6:16 pm in OSS

[ad_1] Wer den beliebten Open-Source-RADIUS-Server FreeRADIUS verwendet, sollte Updates einspielen. Über Sicherheitslücken können Angreifer aus der Ferne Schadcode zur Ausführung bringen. Die Entwickler von FreeRADIUS, der am häufigsten eingesetzten Umsetzung…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

July 21, 2017 - 6:12 pm in Software-Entwicklung

[ad_1] heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit Python, glibc, Symfony, Dart, gcc, Angular und IcedTea. [ad_2] Read more on: Source

TLS 1.3 – doch noch nicht jetzt

July 21, 2017 - 5:51 pm in Security

[ad_1] Die TLS-Arbeitsgruppe hat die Arbeit an TLS 1.3 zwar abgeschlossen. Aber bevor sie das Protokoll ins abschließende Standardisierungsverfahren gibt, will sie noch einer auffällig hohen Fehlerrate in Tests nachgehen. Die Tests der Performanz von Verbindungen…

IETF 99: Kooperation und weiche Konfrontation beim 5G-Mobilfunk

July 21, 2017 - 12:53 am in Internet

[ad_1] Das 3GPP und die IETF arbeiten teils Hand in Hand am kommenden Mobilfunkstandard der fünften Generation. Auf dem 99. IETF-Treffen wird aber auch deutlich, dass die beiden Gremien unterschiedlich ticken. Mobiles Internet-Tarifvergleich Anzeige Datenrate…

c’t zockt LIVE ab 17 Uhr in der Zombie-Apokalypse: "7 Days To Die" Alpha 16

July 21, 2017 - 12:15 am in OSS

[ad_1] Das Zombie-Crafting-Spiel "7 Days To Die" verspricht in seiner neuesten Version noch mehr Nervenkitzel. Das c't-zockt-Team stellt sich heute ab 17 Uhr live den Gefahren der virtuellen Zombie-Apokalypse und gibt Tipps für den Einstieg. Das Entwicklerstudio…