Deutsche Telekom zum Angriff auf Router: Folgen hätten schlimmer sein können

telekom logo artikelAm Sonntag Nachmittag ging es los, ein Angriff auf die Speedport-Router der Telekom sorgte für zahlreiche Störungen, Nutzer konnten nicht wie gewohnt ihre Internetverbindung nutzen. Schuld daran soll ein Angriff auf Port 7547 – dem Fernwartungsport der Speedport-Router – gewesen sein. Bereits gestern spielte die Telekom neue Software ein, das Ganze greift auch, die Telekom geht davon aus, dass im Laufe des Dienstag wieder alles normal laufe. Bereits seit gestern Nachmittag sei die Zahl der betroffenen Router spürbar zurückgegangen. Telekom-Sprecher Georg von Wagner dazu gegenüber RBB-Inforadio:

„Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen. Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden.“

Durchaus große Worte des Sprechers. 900.000 betroffene Kunden durch eine schlecht programmierte Schadsoftware, nicht auszudenken, was los wäre, wenn sich jemand bei der Schadsoftware richtig Mühe gegeben hätte. Aus den Routern sollte wohl ein Botnet entstehen, über 40 Millionen Geräte mit offenem Port 7547 listet die „Internet of Things“-Suchmaschine Shodan.io.

Während sich die Telekom nicht an Spekulationen beteiligen möchte, wer für den Angriff (der global angesetzt wurde) verantwortlich ist. Allerdings möchte man nicht ausschließen, dass es auch künftig solche Angriffe geben wird. Von Wagner erwähnte, dass es keine 100 prozentigen Sicherheit vor Hackerangriffen gibt. Das klingt zwar realistisch, allerdings sollte die Telekom auch dafür sorgen, dass die eigenen Produkte so gut wie möglich abgesichert sind.

Die Deutsche Telekom hat mittlerweile auch eine FAQ für Kunden

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Vor allem Punkt 4.1 ist zu beachten: „Access to any action that allows configuration changes to the CPE MUST be password protected.“

  2. @ Daniel ja schon klar, aber es wäre doch alles mit einer simplen Firewall Regel gesichert oder? Also nur so das nur die Telekom Konfigurationsserver auf diesen Port zugreifen können und fertig. Oder denke ich zu einfach?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.