Telekom: Massiver Angriff auf Huawei-Router
Hacker-Angriff auf einen Huawei-Router
Bild: dpa
Gut ein Jahr nachdem eine Cyberattacke über eine Million
ihrer Router lahmlegte, hat die Deutsche Telekom einen ähnlichen
Angriff auf Netzwerktechnik des chinesischen Anbieters Huawei
entdeckt. Im Visier sei ein Wartungsport der Huawei-Router,
offensichtlich mit dem Ziel, ein Botnet aus heimlich gekaperten
Computern zusammenzustellen, erklärte die Telekom heute.
In der Spitze seien Anfang dieser Woche bis zu 200 000 Datenpakete pro Stunde registriert worden - ein ungewöhnliches Ausmaß. Auf dieser Basis liegt die Schätzung bei 80 000 bis 100 000 infizierten Routern. Deutschland ist nach Erkenntnissen der Telekom nicht betroffen.
Offenbar Router-Modell Huawei HG532 betroffen
Hacker-Angriff auf einen Huawei-Router
Bild: dpa
Erste Hinweise auf den Aufbau einer Attacke gegen das Router-Modell Huawei HG532 gab es bereits Ende
November. Huawei war von der IT-Sicherheitsfirma Check Point auf eine
Sicherheitslücke hingewiesen worden und gab eine entsprechende
Warnung heraus. Die ursprüngliche Attacke ging nach Erkenntnissen der
Telekom von einem Server in Russland aus. Bei der Attacke wurde in
zwei Schritten Software-Code von einem Server in den Niederlanden und
dann aus Russland geladen.
Im November vergangenen Jahres waren "Speedport"-Router der Telekom zeitweise durch einen Angriff lahmgelegt worden, der sie zum Teil eines Botnets machen sollte. Bei rund 1,25 Millionen Telekom-Kunden waren teilweise Internet, Telefon und Fernsehen gestört. Es war eine globale Attacke, die nicht speziell auf Telekom-Router gerichtet war.
Das können Nutzer tun
Von einem Sicherheitspatch ist auf der Warnungsseite von Huawei noch nichts zu lesen. Huawei empfiehlt Nutzern des Routers, die interne Firewall zu konfigurieren, das Standard-Passwort des Routers zu ändern und - falls möglich - auf eine zusätzliche Firewall auf der Carrier-Seite zurückzugreifen.
Dafür muss der eigene Netzbetreiber natürlich einen derartigen Dienst anbieten. Die Next Generation Firewalls von Huawei hätten bereits ein dementsprechendes Signatur-Update gegen den Angriff erhalten. Die Untersuchung der Lücke ist bei Huawei aber noch nicht abgeschlossen.