Deutsche Telekom zum Angriff auf Router: Folgen hätten schlimmer sein können

telekom logo artikelAm Sonntag Nachmittag ging es los, ein Angriff auf die Speedport-Router der Telekom sorgte für zahlreiche Störungen, Nutzer konnten nicht wie gewohnt ihre Internetverbindung nutzen. Schuld daran soll ein Angriff auf Port 7547 – dem Fernwartungsport der Speedport-Router – gewesen sein. Bereits gestern spielte die Telekom neue Software ein, das Ganze greift auch, die Telekom geht davon aus, dass im Laufe des Dienstag wieder alles normal laufe. Bereits seit gestern Nachmittag sei die Zahl der betroffenen Router spürbar zurückgegangen. Telekom-Sprecher Georg von Wagner dazu gegenüber RBB-Inforadio:

„Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen. Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden.“

Durchaus große Worte des Sprechers. 900.000 betroffene Kunden durch eine schlecht programmierte Schadsoftware, nicht auszudenken, was los wäre, wenn sich jemand bei der Schadsoftware richtig Mühe gegeben hätte. Aus den Routern sollte wohl ein Botnet entstehen, über 40 Millionen Geräte mit offenem Port 7547 listet die „Internet of Things“-Suchmaschine Shodan.io.

Während sich die Telekom nicht an Spekulationen beteiligen möchte, wer für den Angriff (der global angesetzt wurde) verantwortlich ist. Allerdings möchte man nicht ausschließen, dass es auch künftig solche Angriffe geben wird. Von Wagner erwähnte, dass es keine 100 prozentigen Sicherheit vor Hackerangriffen gibt. Das klingt zwar realistisch, allerdings sollte die Telekom auch dafür sorgen, dass die eigenen Produkte so gut wie möglich abgesichert sind.

Die Deutsche Telekom hat mittlerweile auch eine FAQ für Kunden

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Vor allem Punkt 4.1 ist zu beachten: „Access to any action that allows configuration changes to the CPE MUST be password protected.“

  2. @ Daniel ja schon klar, aber es wäre doch alles mit einer simplen Firewall Regel gesichert oder? Also nur so das nur die Telekom Konfigurationsserver auf diesen Port zugreifen können und fertig. Oder denke ich zu einfach?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.