Telekom: Speedports sollten offenbar zum Botnet werden

28. November 2016 Kategorie: Internet, geschrieben von: caschy

telekom logo artikelKunden der Deutschen Telekom haben es seit gestern nicht leicht, allerorten ist Telefonie oder das Internet nicht zu benutzen. Betroffen sind hier offenbar nur Speedports der Deutschen Telekom. Die Deutsche Telekom ließ bereits verlauten, dass man Anzeichen dafür hätte, dass es sich um einen Angriff handle. Dies scheint tatsächlich der Fall zu sein, offenbar planten Angreifer aus dem Netz der Telekom ein riesiges Botnetz zu machen. Abgesehen hat man es hierbei auf Geräte, die den Fernwartungsport 7547 nutzen.

Über diesen wollten Angreifer offensichtlich einfallen und ein Botnetz im Stile von Mirai aufbauen. Shodan.io, die Suchmaschine des „Internet of things“ (eher manchmal Internet of shit), listet über 40 Millionen Geräte mit offenem Port 7547. Im SANS ISC InfoSec Forum gibt es zur Thematik bereits einen entsprechenden Thread. Die Telekom geht das Problem derzeit meines Wissens mit dem Filtern des Ports an, entsprechende Firmware-Updates sollen die Speedports in Bälde sehen.

Betroffene Kunden, die noch unter dem Ausfall leiden, bekommen – sofern sie einen Mobilfunkvertrag der Deutschen Telekom haben – einen unbegrenzten Datenpass (ganz unten).



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22930 Artikel geschrieben.