Telekom-Störung

Telekom-Störung: BKA soll sich einschalten, BSI mahnt zur Vorsicht

Die Störungen dürften weitgehend behoben sein, doch nach der Attacke auf rund eine Million Router der Telekom bleiben viele Fragen offen. Inzwischen soll sich auch das BKA eingeschaltet haben.
Von David Rist mit Material von dpa

Das Logo der Deutschen Telekom ist vor dem Gebäude einer Telekom-Niederlassung zu sehen. Diesmal hätte die Telekom noch Glück gehabt, meinen Sicherheitsexperten
Bild: dpa Update 14:15 Uhr: Mittlerweile scheinen sich die Informationen der Wirtschafts­Woche bestätigt zu haben. Wie das Magazin berichtet, soll die Staats­anwaltschaft Köln inzwischen das Bundes­kriminal­amt mit Ermittlungen zum Angriff auf die Telekom-Router beauftragt haben. Update Ende

Im Zusammen­hang mit dem Hacker-Angriff auf Hundert­tausende Router von Kunden der Deutschen Telekom ist nun auch das Bundes­kriminal­amt eingeschaltet. Das erfuhr die Wirtschafts­Woche aus Sicherheits­kreisen in Nordrhein-West­falen: "Das BKA befasst sich mit dem Fall", heißt es dort. Schließlich sei, "die Telekom bundes­weit tätig und die Attacke habe bundes­weit Aus­wirkungen gehabt".

Nach Wirtschafts­Woche-Informationen laufen aktuell die Prüfungen, ob das BKA auch formal die Ermittlungen an sich zieht. Die Deutsche Telekom hatte bereits am gestrigen Montag die Sicherheits­behörden informiert. "Aktuell prüfen wir eine Straf­anzeige", erklärte eine Sprecherin des Unternehmens.

Ein Experte des Bundes­amts für Sicher­heit in der Informations­technik sagte der Wirtschafts­Woche: "Ziel war offenbar, über das Internet auf Router zuzugreifen, dort Schad-Software zu installieren und die Geräte auf diese Weise zum Teil eines Bot-Netzes zu machen, über das die Hacker weitere Attacken hätten starten können."

Telekom hat noch einmal Glück gehabt

Das Logo der Deutschen Telekom ist vor dem Gebäude einer Telekom-Niederlassung zu sehen. Diesmal hätte die Telekom noch Glück gehabt, meinen Sicherheitsexperten
Bild: dpa Die Deutsche Telekom ist bei der jüngsten Attacke auf ihre Speedport-Router offenbar mit einem blauen Auge davon gekommen. Nach ersten Analysen ist der eingeschleuste Schad­code mit dem bekannten Schädling Mirai verwandt, berichten IT-Sicherheits­experten des Unternehmens Kaspersky Lab am Dienstag. Ziel sei es gewesen, sich für einen Angriff zu einem Botnetz zu verbinden. "Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert", sagte Arne Schönbohm, Präsident des Bundes­amts für Sicher­heit in der Informations­technik der Zeitung "Die Welt".

Wie Stefan Ortloff von Kaspersky darlegt, wurde der Schad­code durch eine Sicherheits­lücke im Router ein­geschleust. Doch die Soft­ware sei offenbar nicht in der Lage gewesen, sich selbst in das Datei­system zu schreiben. Deshalb habe sie einen Neu­start nicht überlebt. Im Laufe des Dienstags will die Telekom die Störungen weitgehend ausräumen. Seit Sonntag­nachmittag waren rund 900 000 Router des Unter­nehmens betroffen und teil­weise komplett aus­gefallen.

Hätte schlimmer ausgehen können

Wäre die Schad­software besser programmiert gewesen, so wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte auch ein Telekom-Sprecher im RBB-Inforadio. Im aktuellen Fall hatte in der Regel ein Neu­start der Router gereicht, um sie wieder funktions­fähig zu machen.

Das BSI hatte bereits am Montag von einem welt­weiten Cyber­angriff gesprochen und forderte schärfere Sicherheits­standards im Internet der Dinge. "Je vernetzter die Welt ist und je allgemeiner Massen­produkte wie Router welt­weit baug­leich im Netz eingesetzt werden, desto verwund­barer sind unsere Netz-Infrastrukturen", sagte er der Welt.

Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben. Mit der Schadsoftware Mirai können gezielt Verbrauchergeräte angegriffen werden
Bild: dpa Die Schad­software Mirai ist Sicherheits­experten bereits bekannt. Ihre Spezialität ist, sich vorzugs­weise in Verbraucher­geräte wie Router oder andere, privat genutzte, vernetzte Elektronik einzu­schleusen um sie kapern und zum Teil eines fern­gesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit fast einer halben Million verbundener Geräten im Netz zur Miete angeboten, wie vergangene Woche heise online berichtete. Die zusammen­geschalteten Geräte werden von Kriminellen gern für ko­ordinierte Attacken oder zum Versenden von Spam-Nachrichten genutzt.

Keine Informationen zu den Tätern

Sicherheits­experten versuchen weiter unter Hoch­druck, die Hinter­gründe der Cyber­attacke auf die Deutsche Telekom zu klären. Bisher sei zu den Urhebern noch nichts bekannt, erfuhr die Deutsche Presse-Agentur am Dienstag in Berlin aus deutschen Sicherheits­kreisen. Es gebe auch keine Erkenntnisse über mögliche Zusammen­hänge mit russischen Hacker­gruppen, hieß es weiter. Solche in Russland angesiedelte Gruppen mit vermutlich staatlichem Hinter­grund hatten in den vergangenen Monaten unter anderem schon den Bundes­tag und die CDU-Zentrale angegriffen.

Schlagwörter