Telekom: Speedports sollten offenbar zum Botnet werden

28. November 2016 Kategorie: Internet, geschrieben von: caschy

telekom logo artikelKunden der Deutschen Telekom haben es seit gestern nicht leicht, allerorten ist Telefonie oder das Internet nicht zu benutzen. Betroffen sind hier offenbar nur Speedports der Deutschen Telekom. Die Deutsche Telekom ließ bereits verlauten, dass man Anzeichen dafür hätte, dass es sich um einen Angriff handle. Dies scheint tatsächlich der Fall zu sein, offenbar planten Angreifer aus dem Netz der Telekom ein riesiges Botnetz zu machen. Abgesehen hat man es hierbei auf Geräte, die den Fernwartungsport 7547 nutzen.

Über diesen wollten Angreifer offensichtlich einfallen und ein Botnetz im Stile von Mirai aufbauen. Shodan.io, die Suchmaschine des „Internet of things“ (eher manchmal Internet of shit), listet über 40 Millionen Geräte mit offenem Port 7547. Im SANS ISC InfoSec Forum gibt es zur Thematik bereits einen entsprechenden Thread. Die Telekom geht das Problem derzeit meines Wissens mit dem Filtern des Ports an, entsprechende Firmware-Updates sollen die Speedports in Bälde sehen.

Betroffene Kunden, die noch unter dem Ausfall leiden, bekommen – sofern sie einen Mobilfunkvertrag der Deutschen Telekom haben – einen unbegrenzten Datenpass (ganz unten).


Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25255 Artikel geschrieben.