Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Lächerlich und gruselig

Telekom: Stümperhafter Schadcode sperrte hundertausende Kunden vom Internet aus

Michael Nickles / 71 Antworten / Flachansicht Nickles
(Foto: Telekom)

Hundertrausende Telekom-Kunden hatten am Wochenende bundesweit Ausfälle ihrer Internetverbindung und damit verbundenen Diensten wie Telefon und Fernsehen. Untersuchungen der Telekom ergaben, dass nicht das Netz selbst sondern die Router der Kunden schuld waren.

Grund war ein massiver Angriff auf die Router der Telekom-Kunden.

Durch Ausnutzung einer Sicherheitslücke beim Fernwartungsmechanismus konnten Angreifer Code für vermutlich kriminelle Botnetz-Zwecke einschleußen. Inzwischen wird auch vermutet, dass die Telekom kein Einzelfall war - zeitgleich soll es weltweit Angriffe auf Router gegeben haben. Die Telekom hat mit einem Notfallprogramm reagiert. Kunden, die auch einen Mobilvertrag haben, können sich übergangsweise kostenlos für mobile Internetnutzung freischalten lassen.

Derweil wird der Vorfall weiter untersucht und es ein recht peinliches Detail enthüllt. Telekom-Sprecher Georg von Wagner hat beim RBB eingeräumt, dass alles noch viel schlimmer hätte kommen können. Glücklicherweise habe der eingeschleuste Schadcode nicht optimal funktioniert, weil er schlecht programmiert gewesen sei. Wer für den Angriff verantwortlich ist, ist weiterhin unbekannt.

Die Telekom hat inzwischen Antworten zum Angriff auf die Router von Telekom-Kunden veröffentlicht.

Michael Nickles meint:

Es kann jeden treffen - jeden kleinen Web-Betreiber, jeden großen und eben auch die ganz großen. Erschreckend ist die Tatsache, dass es Kriminelle wohl geschafft haben Chaos in dieser Dimension anzurichten und dabei offensichtlich zu dumm waren es richtig zu machen. Was würde oder wird wohl passieren, wenn Schadcode von Profis gestrickt wird?  Das Internet ist inzwischen zu mächtig geworden.

Einst war es nur das "Datennetz", jetzt hängt zunehmend alles  davon ab, auch einst eigenständige Dinge wie Telefon und Fernsehen. Ich bin sehr froh, dass es hier im Haus eine Satellitenanlage gibt und Notfalls auch per Handy telefoniert werden kann. Auch diese "digitalen Systeme" sind natürlich angreifbar, aber es hängt halt nicht alles von einer einzigen Leitung ab.

Was jetzt bei der Telekom passiert ist, ist kein Einzelfall. Die Zeit ist mehr als überreif sich Gedanken darüber zu machen was geschieht, wenn ein Angriff dieser Art richtig erfolgreich durchgeführt wird. Dann braucht es einen Plan B, einen Plan C und einen Plan D in der Schublade. Ich bezweifle, dass es aktuell zumindest schon mal einen Plan A gibt.

bei Antwort benachrichtigen
Das vermutlich würde ich streichen: Botnetze aufzubauen düfte nicht nur vermutlich sondern definitiv kriminell sein. ... mawe2
Meinem Kenntnisstand nach gibt es noch keinen definitiven Beweis dafür, dass der Angriff einem Botnetz gedient hat - drum ... Michael Nickles
hi Michael, doch war es. http://www.n-tv.de/technik/Monster-Botnetz-griff-Telekom-Router-an-article19207981.html Es hätte ... ullibaer
Interessant ist auch, welche Rechte man als Telekom Kunde hat. https://www.youtube.com/watch?v OHFgSTb8yos ullibaer
http://www1.wdr.de/mediathek/video/sendungen/aktuelle-stunde/video-gefahren-durch-hackerangriffe-100.html ... ullibaer
Sieht nach viel Arbeit aus aber man kann etwas vorbeugen: ... andy11
Ja, ich weiß. Hatte das auch schon hier gepostet. http://www.nickles.de/thread_cache/539193689.html _pc Ob es sich da ... ullibaer
Na ja, dem vernehmen nach wurden aber die 900.000 Telekom-Kunden, die es in Deutschland traf, deshalb getroffen, weil sie ... winnigorny1
geänderte PW helfen auch nicht immer. Vodafone: ... Hamburger19
Auch wieder richtig. Warum wurde ich dann verschont? Vielleicht weil ich über eine verschlüsselte VPN-Verbindung über ... winnigorny1
Hast Du evtl. die automatische Fernwartung deaktiviert? Borlander
Danke! - Da hätte ich auch selbst drauf kommen können. Als ich das Ding damals einrichtete, dachte ich mir Fernwartung?? ... winnigorny1
nemesis² winnigorny1 „Na ja, dem vernehmen nach wurden aber die 900.000 Telekom-Kunden, die es in Deutschland traf, deshalb getroffen, weil sie ...“
Optionen
Na ja, dem vernehmen nach wurden aber die 900.000 Telekom-Kunden, die es in Deutschland traf, deshalb getroffen, weil sie ihren Router "mangelhaft abgesichert" hatten.

Das ist schon mal falsch!

Die 900.000 Dämel haben "Admin" als Paßwort stehen lassen. Jetzt wissen wir genau, wie viele Internet-Vollbratzen unter den Telekom-Kunden existieren.

Das ist eine Beleidung, die ebenso jeder Grundlage entbehrt!

Warum? Einer der "betroffenen" Router ist der W 723 V Typ B (verwende ich monentan ...) und bei dem ist definitiv ein - mehr oder weniger - individuelles Werkspasswort vergeben (steht hinten drauf) und wurde - mindestens von mir - noch in ein indidviduelles Gerätepasswort umgewandelt. Bei den anderen Routermodellen müsste ich nachschauen, dürfte aber ähnlich sein. Das hat mit dem dDoS-Problem überhaupt nichts zu tun gehabt!

Viel schlimmer sind da ältere Easy-Boxen mit "root" und "123456" in Voreinstellung.

Welche "Vollbratze" macht sich die Mühe, ein "kompliziertes" Werkspassword in "Admin" zu ändern?

Das diese Router nicht mal infiziert werden konnten und nur zufällig "Opfer einer dDoS-Attacke" wurden, sei da nur noch nebenbei erwähnt.

Aber noch immer gilt: "Wenn man schon keine Ahnung hat, einfach mal die Fr... ."

... oder erst mal überlegen, bevor man seinen Müll abschickt!

Sorry, das musste jetzt mal sein!

PS: Stecker ziehen + automatisches Firmwareupdate hatte bei mir nicht geklappt - bzw. ging mir nicht schnell genug. Also Firmware gesaugt und manuell draufgemacht - war auch kein Problem. Auch hier gilt: traue keinem "Firmware-Update", dass du nicht selbst überprüft hast. Erst wenn man verifiziert hat, das es wirklich drauf gekommen ist, ist die Sache abgehakt.

bei Antwort benachrichtigen
Ziel war wohl mal wieder das berüchtigte Fernwartungsprotokoll TR-069: ... mi~we
Heise bietet da ein Test an, sogar verschlüsselt Übertragung. Kann man das schadlos ausprobieren??? Oder doch besser die ... gelöscht_103956
Kann man das schadlos ausprobieren??? Natürlich!!!!!! Alpha13
https://www.heise.de/newsticker/meldung/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR069-Test-3507134.html ... ullibaer
Das bedeutet, dass Dein Router u.a. Ping-Anfragen beantwortet. ... mawe2
nichts schlimmes, oder? Gruß Ulli ullibaer
Das Internet Control Message Protocol kann für einen Denial-of-Service- DoS oder Distributed-Denial-of-Service-Angriff ... Alpha13
Ulli häufig versenden Hacker sogenannte ICMP oder Ping Request anfragen um zu checken ob auf dieser IP Adresse überhaupt ... Beeper
Genau so ist es. Hatte früher selber Speedport-Router. Der letzte war der W724V. Das nennt sich bei der Telekom Easy ... ullibaer
Toll in dieser Zeit ist, wer kein Internet hat, kann nicht mit dem Festnetz bei VOiP Kunden telefonieren. Zudem wusste die ... torsten40
Der kluge Mann schaltet TR-069 und damit die Fernwartung schon immer ab und das kann man AFAIK bei jedem Telekom Router ... Alpha13
Ich hab schon vor einiger Zeit meine alte SL-WLAN wieder aufgebaut, weil ich zu dem Entschluss gekommen bin, dass die Box ... torsten40
Der kluge Mann schaltet TR-069 und damit die Fernwartung schon immer ab ... Ganz so einfach ist das Abschalten der ... gelöscht_301121
Genau. Das kenne ich noch von meinem letzten Speedport W724V.. Wie da steht, darf man Easy Support nicht deaktivieren, ... ullibaer
Ob die Fernwartung an oder aus ist, ist irrelevant. Der Verbraucher kann erstmal grunsätzlich davon ausgehen, dass ein ... torsten40
Tja, Ein anderer User diese Forums - und auch ich - würde wohl sagen: Und da glaubst du auch an den Weihnachtsmann. ... gelöscht_301121
Der Bundesgerichtshof sagt das, nicht ich. Es wäre ziemlich traurig, wenn es nur zwei User hier so sehen. Willst du jetzt ... torsten40
Da sitzen ja auch lauter IT-Fachleute .. :- Nein, im Ernst, jede Behauptung dass etwas sicher ist - im Bezug auf Internet, ... gelöscht_301121
1. Wird der BGH sicherlich Gutachter heranziehen, wenn der eigene Sachverstand nicht ausreichend ist. 2. Sagt der BGH ja ... mawe2
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Easy-Support-abschalten-nicht-erlaubt/td-p/1053821 Und die schnelle ... Alpha13
Sicher, mein Router ist gekauft, der Easy Support ist ausgeschaltet und ich hatte keine Probleme. Aber das scheint ... gelöscht_301121
http://www.chip.de/news/Ist-Ihr-Telekom-Router-sicher-Machen-Sie-den-Port-Check-es-dauert-nur-Sekunden_104412773.html ullibaer
Tja, das stimmt. Bin auch im April 2016 auf VOIP umgestellt wurden. Vorher analoger Anschluss mit Splitter und NTBA. Wenn ... ullibaer
Analog und NTBA passt nicht zusammen : Den NTBA brauchst nur für ISDN. Naja... mal abgesehen von den Kranken, die eine Art ... Hewal
Den NTBA habe ich gebraucht, weil ich damals nach der 56-k-modem-zeit froh war, als es isdn gab. da konnte ichmit 64 kb/s ... ullibaer
12 Jahre bin ich Telekom Kunde! Ich kann immer noch ohne VOIP Handschellen leben,mein Splitter ist immer noch in meiner ... gelöscht_266722
Lange wirst Du Dich nur leider nicht mehr daran erfreuen können :- Borlander
Genau. Jeder Telekom-Kunde wird zwangsumgestellt. Wer das nicht will, dem kündigt die Telekom den Vertrag. Und für die ... ullibaer
Das kenne ich schon lange Zwangsumstellung .Manche haben sich doch gerade den Arsch aufgerissen,den Müll muss ich doch ... gelöscht_266722
Bei mir hat sich 1 1 gerade selbst in den Hintern gekniffen! Die haben 3x bei mir angerufen, nat. ohne Druck zu machen und ... Fetzen
Das hätte ich ja auch gekonnt. Aber dann hätte ich auch bei meiner alten DSL-Geschwindigkeit 2000-er Leitung bleiben ... ullibaer
Fast so ähnlich hab ich es auch erlebt. Nachdem ich jahrelang mit meinem Speedport 500v und DsL2000 ausgekommen bin, kam ... Xdata
Also ich versteh ja nicht, wie hier manche gegen Voip Wettern wie wild... Voip läuft mittlerweile wirklich sehr gut. ... Hewal
Stimme dir voll zu. https://www.heise.de/video/artikel/nachgehakt-Besser-telefonieren-mit-VoIP-2429785.html ... ullibaer
Im Prinzip ja, so unsicher wie manchmal, einfach so, unterstellt wird ist es sicher auch nicht - aber: Festnetz ist ... Xdata
Kann ich so bestätigen. winnigorny1
Ja, die Telekom besser als ihr Ruf. Ein Glück bin ich nicht bei O -- Den vollen Namen sage ich lieber nicht, über deren ... Xdata
Also reine Voip Störungen hatte ich noch nie. Wenn es ausgefallen ist, lag es am Internetanschluss, aber das war in der ... Hewal
Ja, Voip ist bei der Sprachqualität qualitativ ausgezeichnet, also ausgereift. Kein knacken, Rauschen oder so. Würde auch ... Xdata
http://www.computerbild.de/artikel/cb-News-Internet-Telekom-Stoerung-welche-Router-16764899.html ullibaer
Interessant auch, was teltarif.de dazu schreibt. ... ullibaer
TR-069, die Telekom, und das, was wirklich geschah. ... ullibaer
Dein Link ist informativ -- Danke. Xdata
Bitte bitte. https://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html ullibaer
Kommentar zum Telekom-Router-Angriff: Soll das ein Witz sein? ullibaer
Zumindest eine unzulässige Verallgemeinerung! Xdata
Ist die FritzBox sicher? ullibaer
Die Frage ist: Selbst wenn sich der Router ruhig verhält, nicht ausgeht .. ist er dann nicht vielleicht kompromittiert? ... Xdata
so wird der Router sicher ullibaer
https://www.telekom.com/de/medien/details/13-fragen-zu-angriff-auf-router-445088 ullibaer
Um das Ganze mal auf den aktuellen Stand zu bringen und sogar die Endgeräte der Telekom etwas frei zu sprechen: die ... gelöscht_189916
Jepp. Aber dem Vernehmen nach gibt es auch dann eine Anzahl von Routern, die gekapert oder abgeschossen werden ... winnigorny1
Hier mal das neueste von SemperVideo: https://www.youtube.com/watch?v MDFYrkaW-GY t 10s super durchleuchtet und erklärt ... gelöscht_266722
Das Video habe ich heute auch auf meinem Smartphone gesehen. Auch von SemperVideo: https://www.youtube.com/watch?v ... ullibaer
@rk49, von SemperVideo gibt es auch eine Anleitung, wie man bei der FritzBox den Traffic mitschneidet. ... ullibaer
In Brasilien und in der Türkei war der Router-Angriff wohl erfolgreich. ... ullibaer
Filmgutschein für Entertain-Kunden! Nach dem ganzen Router-Debakel der Telekom gibt es eine Entschuldigung für ... ullibaer
Habe gerade alle Tests gemacht. Alles grün Alekom