Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Lächerlich und gruselig

Telekom: Stümperhafter Schadcode sperrte hundertausende Kunden vom Internet aus

Michael Nickles / 71 Antworten / Flachansicht Nickles
(Foto: Telekom)

Hundertrausende Telekom-Kunden hatten am Wochenende bundesweit Ausfälle ihrer Internetverbindung und damit verbundenen Diensten wie Telefon und Fernsehen. Untersuchungen der Telekom ergaben, dass nicht das Netz selbst sondern die Router der Kunden schuld waren.

Grund war ein massiver Angriff auf die Router der Telekom-Kunden.

Durch Ausnutzung einer Sicherheitslücke beim Fernwartungsmechanismus konnten Angreifer Code für vermutlich kriminelle Botnetz-Zwecke einschleußen. Inzwischen wird auch vermutet, dass die Telekom kein Einzelfall war - zeitgleich soll es weltweit Angriffe auf Router gegeben haben. Die Telekom hat mit einem Notfallprogramm reagiert. Kunden, die auch einen Mobilvertrag haben, können sich übergangsweise kostenlos für mobile Internetnutzung freischalten lassen.

Derweil wird der Vorfall weiter untersucht und es ein recht peinliches Detail enthüllt. Telekom-Sprecher Georg von Wagner hat beim RBB eingeräumt, dass alles noch viel schlimmer hätte kommen können. Glücklicherweise habe der eingeschleuste Schadcode nicht optimal funktioniert, weil er schlecht programmiert gewesen sei. Wer für den Angriff verantwortlich ist, ist weiterhin unbekannt.

Die Telekom hat inzwischen Antworten zum Angriff auf die Router von Telekom-Kunden veröffentlicht.

Michael Nickles meint:

Es kann jeden treffen - jeden kleinen Web-Betreiber, jeden großen und eben auch die ganz großen. Erschreckend ist die Tatsache, dass es Kriminelle wohl geschafft haben Chaos in dieser Dimension anzurichten und dabei offensichtlich zu dumm waren es richtig zu machen. Was würde oder wird wohl passieren, wenn Schadcode von Profis gestrickt wird?  Das Internet ist inzwischen zu mächtig geworden.

Einst war es nur das "Datennetz", jetzt hängt zunehmend alles  davon ab, auch einst eigenständige Dinge wie Telefon und Fernsehen. Ich bin sehr froh, dass es hier im Haus eine Satellitenanlage gibt und Notfalls auch per Handy telefoniert werden kann. Auch diese "digitalen Systeme" sind natürlich angreifbar, aber es hängt halt nicht alles von einer einzigen Leitung ab.

Was jetzt bei der Telekom passiert ist, ist kein Einzelfall. Die Zeit ist mehr als überreif sich Gedanken darüber zu machen was geschieht, wenn ein Angriff dieser Art richtig erfolgreich durchgeführt wird. Dann braucht es einen Plan B, einen Plan C und einen Plan D in der Schublade. Ich bezweifle, dass es aktuell zumindest schon mal einen Plan A gibt.

bei Antwort benachrichtigen
Das vermutlich würde ich streichen: Botnetze aufzubauen düfte nicht nur vermutlich sondern definitiv kriminell sein. ... mawe2
Meinem Kenntnisstand nach gibt es noch keinen definitiven Beweis dafür, dass der Angriff einem Botnetz gedient hat - drum ... Michael Nickles
hi Michael, doch war es. http://www.n-tv.de/technik/Monster-Botnetz-griff-Telekom-Router-an-article19207981.html Es hätte ... ullibaer
Interessant ist auch, welche Rechte man als Telekom Kunde hat. https://www.youtube.com/watch?v OHFgSTb8yos ullibaer
http://www1.wdr.de/mediathek/video/sendungen/aktuelle-stunde/video-gefahren-durch-hackerangriffe-100.html ... ullibaer
Sieht nach viel Arbeit aus aber man kann etwas vorbeugen: ... andy11
Ja, ich weiß. Hatte das auch schon hier gepostet. http://www.nickles.de/thread_cache/539193689.html _pc Ob es sich da ... ullibaer
Na ja, dem vernehmen nach wurden aber die 900.000 Telekom-Kunden, die es in Deutschland traf, deshalb getroffen, weil sie ... winnigorny1
geänderte PW helfen auch nicht immer. Vodafone: ... Hamburger19
Auch wieder richtig. Warum wurde ich dann verschont? Vielleicht weil ich über eine verschlüsselte VPN-Verbindung über ... winnigorny1
Hast Du evtl. die automatische Fernwartung deaktiviert? Borlander
Danke! - Da hätte ich auch selbst drauf kommen können. Als ich das Ding damals einrichtete, dachte ich mir Fernwartung?? ... winnigorny1
Das ist schon mal falsch! Das ist eine Beleidung, die ebenso jeder Grundlage entbehrt! Warum? Einer der betroffenen Router ... nemesis²
Ziel war wohl mal wieder das berüchtigte Fernwartungsprotokoll TR-069: ... mi~we
Heise bietet da ein Test an, sogar verschlüsselt Übertragung. Kann man das schadlos ausprobieren??? Oder doch besser die ... gelöscht_103956
Kann man das schadlos ausprobieren??? Natürlich!!!!!! Alpha13
https://www.heise.de/newsticker/meldung/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR069-Test-3507134.html ... ullibaer
Das bedeutet, dass Dein Router u.a. Ping-Anfragen beantwortet. ... mawe2
nichts schlimmes, oder? Gruß Ulli ullibaer
Das Internet Control Message Protocol kann für einen Denial-of-Service- DoS oder Distributed-Denial-of-Service-Angriff ... Alpha13
Ulli häufig versenden Hacker sogenannte ICMP oder Ping Request anfragen um zu checken ob auf dieser IP Adresse überhaupt ... Beeper
Genau so ist es. Hatte früher selber Speedport-Router. Der letzte war der W724V. Das nennt sich bei der Telekom Easy ... ullibaer
Toll in dieser Zeit ist, wer kein Internet hat, kann nicht mit dem Festnetz bei VOiP Kunden telefonieren. Zudem wusste die ... torsten40
Der kluge Mann schaltet TR-069 und damit die Fernwartung schon immer ab und das kann man AFAIK bei jedem Telekom Router ... Alpha13
Ich hab schon vor einiger Zeit meine alte SL-WLAN wieder aufgebaut, weil ich zu dem Entschluss gekommen bin, dass die Box ... torsten40
Der kluge Mann schaltet TR-069 und damit die Fernwartung schon immer ab ... Ganz so einfach ist das Abschalten der ... gelöscht_301121
ullibaer gelöscht_301121 „Der kluge Mann schaltet TR-069 und damit die Fernwartung schon immer ab ... Ganz so einfach ist das Abschalten der ...“
Optionen
Der kluge Mann schaltet TR-069 und damit die Fernwartung schon immer ab
Ganz so einfach ist das Abschalten der Fernwartung für viele User wohl nicht, wie das entsprechende Untermenu meines Speedport zeigt.

Genau. Das kenne ich noch von meinem letzten Speedport W724V..

Wie da steht, darf man Easy Support nicht deaktivieren, weil es Teil des Vertragsverhältnisses ist !

Edit: Und vieleicht ist somit die große Anzahl "gehackter" Router zu erklären, da hat sich u.U. die Telekom selbst "ein Bein gestellt".

Tja, das vermute ich auch. Denn die meisten Leute werden den Speedport Router bestimmt gemietet haben.

Was würdenn passieren, wenn man in der Checkbox einen Haken setzt, und so tut, als sei das Gerät nicht gemietet?

Ist das dann Vertragsbruch? und mit welchen Folgen?

Gruß Ulli

bei Antwort benachrichtigen
Ob die Fernwartung an oder aus ist, ist irrelevant. Der Verbraucher kann erstmal grunsätzlich davon ausgehen, dass ein ... torsten40
Tja, Ein anderer User diese Forums - und auch ich - würde wohl sagen: Und da glaubst du auch an den Weihnachtsmann. ... gelöscht_301121
Der Bundesgerichtshof sagt das, nicht ich. Es wäre ziemlich traurig, wenn es nur zwei User hier so sehen. Willst du jetzt ... torsten40
Da sitzen ja auch lauter IT-Fachleute .. :- Nein, im Ernst, jede Behauptung dass etwas sicher ist - im Bezug auf Internet, ... gelöscht_301121
1. Wird der BGH sicherlich Gutachter heranziehen, wenn der eigene Sachverstand nicht ausreichend ist. 2. Sagt der BGH ja ... mawe2
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Easy-Support-abschalten-nicht-erlaubt/td-p/1053821 Und die schnelle ... Alpha13
Sicher, mein Router ist gekauft, der Easy Support ist ausgeschaltet und ich hatte keine Probleme. Aber das scheint ... gelöscht_301121
http://www.chip.de/news/Ist-Ihr-Telekom-Router-sicher-Machen-Sie-den-Port-Check-es-dauert-nur-Sekunden_104412773.html ullibaer
Tja, das stimmt. Bin auch im April 2016 auf VOIP umgestellt wurden. Vorher analoger Anschluss mit Splitter und NTBA. Wenn ... ullibaer
Analog und NTBA passt nicht zusammen : Den NTBA brauchst nur für ISDN. Naja... mal abgesehen von den Kranken, die eine Art ... Hewal
Den NTBA habe ich gebraucht, weil ich damals nach der 56-k-modem-zeit froh war, als es isdn gab. da konnte ichmit 64 kb/s ... ullibaer
12 Jahre bin ich Telekom Kunde! Ich kann immer noch ohne VOIP Handschellen leben,mein Splitter ist immer noch in meiner ... gelöscht_266722
Lange wirst Du Dich nur leider nicht mehr daran erfreuen können :- Borlander
Genau. Jeder Telekom-Kunde wird zwangsumgestellt. Wer das nicht will, dem kündigt die Telekom den Vertrag. Und für die ... ullibaer
Das kenne ich schon lange Zwangsumstellung .Manche haben sich doch gerade den Arsch aufgerissen,den Müll muss ich doch ... gelöscht_266722
Bei mir hat sich 1 1 gerade selbst in den Hintern gekniffen! Die haben 3x bei mir angerufen, nat. ohne Druck zu machen und ... Fetzen
Das hätte ich ja auch gekonnt. Aber dann hätte ich auch bei meiner alten DSL-Geschwindigkeit 2000-er Leitung bleiben ... ullibaer
Fast so ähnlich hab ich es auch erlebt. Nachdem ich jahrelang mit meinem Speedport 500v und DsL2000 ausgekommen bin, kam ... Xdata
Also ich versteh ja nicht, wie hier manche gegen Voip Wettern wie wild... Voip läuft mittlerweile wirklich sehr gut. ... Hewal
Stimme dir voll zu. https://www.heise.de/video/artikel/nachgehakt-Besser-telefonieren-mit-VoIP-2429785.html ... ullibaer
Im Prinzip ja, so unsicher wie manchmal, einfach so, unterstellt wird ist es sicher auch nicht - aber: Festnetz ist ... Xdata
Kann ich so bestätigen. winnigorny1
Ja, die Telekom besser als ihr Ruf. Ein Glück bin ich nicht bei O -- Den vollen Namen sage ich lieber nicht, über deren ... Xdata
Also reine Voip Störungen hatte ich noch nie. Wenn es ausgefallen ist, lag es am Internetanschluss, aber das war in der ... Hewal
Ja, Voip ist bei der Sprachqualität qualitativ ausgezeichnet, also ausgereift. Kein knacken, Rauschen oder so. Würde auch ... Xdata
http://www.computerbild.de/artikel/cb-News-Internet-Telekom-Stoerung-welche-Router-16764899.html ullibaer
Interessant auch, was teltarif.de dazu schreibt. ... ullibaer
TR-069, die Telekom, und das, was wirklich geschah. ... ullibaer
Dein Link ist informativ -- Danke. Xdata
Bitte bitte. https://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html ullibaer
Kommentar zum Telekom-Router-Angriff: Soll das ein Witz sein? ullibaer
Zumindest eine unzulässige Verallgemeinerung! Xdata
Ist die FritzBox sicher? ullibaer
Die Frage ist: Selbst wenn sich der Router ruhig verhält, nicht ausgeht .. ist er dann nicht vielleicht kompromittiert? ... Xdata
so wird der Router sicher ullibaer
https://www.telekom.com/de/medien/details/13-fragen-zu-angriff-auf-router-445088 ullibaer
Um das Ganze mal auf den aktuellen Stand zu bringen und sogar die Endgeräte der Telekom etwas frei zu sprechen: die ... gelöscht_189916
Jepp. Aber dem Vernehmen nach gibt es auch dann eine Anzahl von Routern, die gekapert oder abgeschossen werden ... winnigorny1
Hier mal das neueste von SemperVideo: https://www.youtube.com/watch?v MDFYrkaW-GY t 10s super durchleuchtet und erklärt ... gelöscht_266722
Das Video habe ich heute auch auf meinem Smartphone gesehen. Auch von SemperVideo: https://www.youtube.com/watch?v ... ullibaer
@rk49, von SemperVideo gibt es auch eine Anleitung, wie man bei der FritzBox den Traffic mitschneidet. ... ullibaer
In Brasilien und in der Türkei war der Router-Angriff wohl erfolgreich. ... ullibaer
Filmgutschein für Entertain-Kunden! Nach dem ganzen Router-Debakel der Telekom gibt es eine Entschuldigung für ... ullibaer
Habe gerade alle Tests gemacht. Alles grün Alekom