Telekom-Störung: BKA soll sich einschalten, BSI mahnt zur Vorsicht
Diesmal hätte die Telekom noch Glück gehabt, meinen Sicherheitsexperten
Bild: dpa
Update 14:15 Uhr: Mittlerweile scheinen sich die Informationen der WirtschaftsWoche bestätigt zu haben. Wie das Magazin berichtet, soll die Staatsanwaltschaft Köln inzwischen das Bundeskriminalamt mit Ermittlungen zum Angriff auf die Telekom-Router beauftragt haben. Update Ende
Im Zusammenhang mit dem Hacker-Angriff auf Hunderttausende Router von Kunden der Deutschen Telekom ist nun auch das Bundeskriminalamt eingeschaltet. Das erfuhr die WirtschaftsWoche aus Sicherheitskreisen in Nordrhein-Westfalen: "Das BKA befasst sich mit dem Fall", heißt es dort. Schließlich sei, "die Telekom bundesweit tätig und die Attacke habe bundesweit Auswirkungen gehabt".
Nach WirtschaftsWoche-Informationen laufen aktuell die Prüfungen, ob das BKA auch formal die Ermittlungen an sich zieht. Die Deutsche Telekom hatte bereits am gestrigen Montag die Sicherheitsbehörden informiert. "Aktuell prüfen wir eine Strafanzeige", erklärte eine Sprecherin des Unternehmens.
Ein Experte des Bundesamts für Sicherheit in der Informationstechnik sagte der WirtschaftsWoche: "Ziel war offenbar, über das Internet auf Router zuzugreifen, dort Schad-Software zu installieren und die Geräte auf diese Weise zum Teil eines Bot-Netzes zu machen, über das die Hacker weitere Attacken hätten starten können."
Telekom hat noch einmal Glück gehabt
Diesmal hätte die Telekom noch Glück gehabt, meinen Sicherheitsexperten
Bild: dpa
Die Deutsche Telekom ist bei der jüngsten Attacke auf ihre Speedport-Router offenbar mit einem blauen Auge davon gekommen. Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling Mirai verwandt, berichten IT-Sicherheitsexperten des Unternehmens Kaspersky Lab am Dienstag. Ziel sei es gewesen, sich für einen Angriff zu einem Botnetz zu verbinden. "Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert", sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik der Zeitung "Die Welt".
Wie Stefan Ortloff von Kaspersky darlegt, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt. Im Laufe des Dienstags will die Telekom die Störungen weitgehend ausräumen. Seit Sonntagnachmittag waren rund 900 000 Router des Unternehmens betroffen und teilweise komplett ausgefallen.
Hätte schlimmer ausgehen können
Wäre die Schadsoftware besser programmiert gewesen, so wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte auch ein Telekom-Sprecher im RBB-Inforadio. Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.
Das BSI hatte bereits am Montag von einem weltweiten Cyberangriff gesprochen und forderte schärfere Sicherheitsstandards im Internet der Dinge. "Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen", sagte er der Welt.
Mit der Schadsoftware Mirai können gezielt Verbrauchergeräte angegriffen werden
Bild: dpa
Die Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte, vernetzte Elektronik einzuschleusen um sie kapern und zum Teil eines ferngesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit fast einer halben Million verbundener Geräten im Netz zur Miete angeboten, wie vergangene Woche heise online berichtete. Die zusammengeschalteten Geräte werden von Kriminellen gern für koordinierte Attacken oder zum Versenden von Spam-Nachrichten genutzt.
Keine Informationen zu den Tätern
Sicherheitsexperten versuchen weiter unter Hochdruck, die Hintergründe der Cyberattacke auf die Deutsche Telekom zu klären. Bisher sei zu den Urhebern noch nichts bekannt, erfuhr die Deutsche Presse-Agentur am Dienstag in Berlin aus deutschen Sicherheitskreisen. Es gebe auch keine Erkenntnisse über mögliche Zusammenhänge mit russischen Hackergruppen, hieß es weiter. Solche in Russland angesiedelte Gruppen mit vermutlich staatlichem Hintergrund hatten in den vergangenen Monaten unter anderem schon den Bundestag und die CDU-Zentrale angegriffen.