Großstörung bei der Telekom: "Schlecht programmierte Schadsoftware" verhinderte schlimmere Folgen

November 29, 2016 - 8:55 pm in Internet

Auch die Deutsche Telekom spricht mittlerweile davon, dass die Störung durch nicht funktionierende Router an einem Hackerangriff lag. Am Dienstag sollen die letzten Probleme im Netz beseitigt sein, für die betroffenen Router gibt es Firmware-Updates.

Die Deutsche Telekom will alle noch verbliebenen Störungen bei ihren Routern am Dienstag ausräumen. “Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden”, sagte ein Sprecher des Konzerns im RBB-Inforadio.

Die Ausfälle gehen nach Erkenntnissen der Telekom und des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf eine weltweite Attacke auf Router zurück. Der Ausfall von über 900.000 DSL-Endpunkten und damit den Internet- und Telefonanschlüssen der Kunden sei Symptom eines Angriffes, bei dem versucht werde, Schadsoftware auf den DSL-Routern zu installieren, hieß es vom BSI.

Neue Firmware gegen TR-069-Angriffe

Die Telekom meinte dazu nun laut dpa, dass die Schadsoftware schlecht programmiert gewesen sei: “Sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen.” Die Angriffe versuchten Schwachstellen im Fernwartungsprotokoll TR-069 auszunutzen und über den dafür genutzten Port 7547 in die Router einzudringen. Die Telekom hat zeitweise den gesamten Datenverkehr für diesen Port in ihrem Netz gesperrt.

  • Nach Großstörung bei der Telekom: TR069-Test bei heise Security

Schon am Montagnachmittag hatte die Telekom weitgehend Entwarnung gegeben. Die betroffenen Kunden wurden aufgerufen, ihren Router vom Netz zu trennen und nach kurzer Wartezeit neu zu starten. Für die betroffenen Speedport-Router der Telekom liegen Firmware-Updates vor, die sich nach dem Neustart automatisch installieren. Alternativ bietet die Telekom die neue Firmware für die Speedport W 921V, W 723V Typ B und W 921 Fiber auch zur manuellen Installation an. (jk)

Read more on: Source

Call for Papers für Dev Day 2017

November 29, 2016 - 8:40 pm in Software-Entwicklung

Die von engagierten Softwareentwicklern und -architekten der T-Systems Multimedia Solutions ausgerichtete Community-Veranstaltung findet am 4. April 2017…

l+f: US-Schülerin legt Schulen über Schul-Computer lahm

November 29, 2016 - 8:40 pm in Security

DDoS-Attacken von zuhause, unterwegs und aus der Schule. Eine 18-jährige US-Schülerin soll das Computer-System ihrer Schule in Pennsylvania mit Daten-Paketen…

heise-Angebot: iX Live-Webinar: IoT-Protokolle – schlank und sicher

November 29, 2016 - 2:50 pm in Internet

Das etwa neunzigminütige Webinar richtet sich an Entwickler und Administratoren, die Anwendungen im Internet der Dinge schreiben und einrichten. Es zeigt die wichtigsten Protokolle und behandelt das Thema sichere Kommunikation. Im Internet der Dinge gelten…

Python-Microframework: AWS Chalice erlaubt lokale Tests

November 29, 2016 - 2:35 pm in Software-Entwicklung

Noch vor den großen Ankündigungen, die auf der re:invent zu erwarten sind, hat Amazon sein Python-Microframework um lokale Tests und Projekte mit mehreren Dateien erweitert. Im Juli hatte Amazon ein Python-Microframework namens Chalice vorgestellt, mit dem…

Nach Großstörung bei der Telekom: heise Security bietet TR069-Test

November 29, 2016 - 2:35 pm in Security

Mit dem heise Security Netzwerkcheck kann man schnell und einfach testen, ob der eigene Router aus dem Internet angreifbar ist. Mit einem weltweiten Angriff auf Router haben Unbekannte am Wochenende hunderttausende von Internet-Verbindungen von Telekom-Kunden…

Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar

November 29, 2016 - 8:40 am in Internet

Ein unsicherer Log-Server in Microsofts Cloud hätte dazu führen können, dass ein Angreifer alle auf Azure laufenden Red-Hat-Enterprise-VMs hätte übernehmen könne. Auf einen Schlag Root auf allen RHEL-Systemen in der Azure Cloud? Ian Duffy hätte diesen…

Letzte Änderungen bei C++17 und erste Arbeiten an C++20

November 29, 2016 - 8:30 am in Software-Entwicklung

Der Trip Report des kürzlich ausgerichteten C++-Standards-Meeting in Issaquah gibt einen Überblick zum jüngsten Stand der C++-Entwicklung. Die Ergebnisse des jüngsten Treffens des C++-Standardkomitees hat nun Botond Ballo in seinem Blog vorgestellt. Die…

E-Commerce-Dienstleister Nexway offensichtlich gehackt

November 29, 2016 - 8:30 am in Security

Der Shop-Dienstleister warnt Kunden davor, dass Kriminelle Daten von Kunden diverser Online-Shops abgezogen haben könnten. Nexway arbeitet eigenen Angaben zufolge unter anderem mit Adobe, Amazon und Eset zusammen. Aktuell verschickt der E-Commerce-Dienstleister…

Telekom-Störung: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems

November 29, 2016 - 1:40 am in Internet

Weltweit werden momentan Geräte auf Port 7547 angegriffen. Hacker versuchen offenbar, Router mit einer Schwachstelle im Fernwartungsprotokoll TR-069 in ein IoT-Botnetz einzureihen. Größtes Opfer sind momentan Kunden der Deutschen Telekom. Im Zusammenhang…