1. Startseite
  2. Kultur

Telekom-Router sollten Teil eines Botnetzes werden

Erstellt: Aktualisiert:

Von: Tanja Banner

Kommentare

Viele Telekom-Kunden hatten am Sonntag und Montag Probleme mit ihrem Internetanschluss.
Viele Telekom-Kunden hatten am Sonntag und Montag Probleme mit ihrem Internetanschluss. © dpa

Hunderttausende Telekom-Kunden klagen über Internetausfälle. Experten finden Hinweise auf das Botnetz "Mirai", das in den vergangenen Wochen große Teile des Internets in den USA lahmgelegt hat.

Rund 900.000 Telekom-Kunden schauten am Sonntag und Montag in die Röhre: Ihr Internet-Anschluss funktionierte nicht, offenbar wurden die Router der betroffenen Kunden von Hackern angegriffen und konnten sich nicht mehr mit dem Internet verbinden. Für viele Kunden bedeutete das, dass sie nicht nur auf das Internet verzichten mussten, sondern auch Telefon und Internetfernsehen ausfielen.

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montagnachmittag darauf hinwies, dass sich der Ausfall der Router einem "weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern" zuordnen lasse, wird das Bild nun etwas klarer: Die Schwachstelle in den Routern, die die Hacker ausgenutzt hatten, wurde am 8. November von Sicherheitsforschern entdeckt - und seitdem offenbar nicht geschlossen.

Das Sicherheitsunternehmen "Securelist", das die Angriffe auf die Router einiger Kunden analysiert hat, kommt zu dem Schluss, dass es sich bei dem Angreifer um das Botnetz "Mirai" handeln könnte. Auch die Website "BadCyber" hat Hinweise auf "Mirai" entdeckt. Die Malware sucht nach mit dem Internet verbundenen Linux-Geräten und versucht, die Kontrolle über sie zu gewinnen und sie in fernsteuerbare "Bots" zu verwandeln. Diese "Bots" schließen sich zu Botnetzen zusammen, die großen Schaden anrichten können.

Angriff legte Internet in den USA lahm

In der ersten großen bekanntgewordenen Attacke legten infizierte Drucker, Kameras und Babyfone im Oktober einen Service des DNS-Betreibers Dyn lahm und sorgten damit für Ausfälle von großen Teilen des Internets in den USA. Websites wie AirBnB, Spotify und Twitter waren zeitweise nicht erreichbar. "Wir wissen, dass es ein ausgeklügelter, weit verbreiteter Angriff war, an dem Millionen IP-Adressen beteiligt waren", erklärte das Unternehmen nach dem Angriff im Oktober.

Das Botnetz "Mirai" ist immer wieder in den Schlagzeilen, seit ein Nutzer namens "Anna-senpai" den Code Anfang Oktober frei zugänglich in Hackerforen veröffentlichte. Jeder, der sich mit der Materie auskennt, kann "Mirai" seitdem für seine Zwecke einsetzen. Mittlerweile bieten offenbar Hacker ein "Mirai"-Botnetz, das aus 400.000 Geräten bestehen soll, zur Miete an. Mit Hilfe solcher Netze ist es möglich, Websites oder ganze Webservices lahmzulegen.

Infektion nach wenigen Minuten

Wie aggressiv "Mirai" ist, zeigte kürzlich ein Sicherheitsforscher: Rob Graham schloss eine IP-Kamera ans Internet an und prüfte, wie lange es dauerte, bis sie von Schadsoftware befallen wurde. Nach 98 Sekunden stellte Graham die erste Infektion fest, nach nur fünf Minuten entdeckte Graham auch "Mirai" auf der Kamera.

Bei den Telekom-Routern war "Mirai" dagegen nicht erfolgreich, wie ein Telekom-Sprecher erklärt: "Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen". BSI-Präsident Arne Schönbohm erklärt gegenüber der "Welt": "Dieses Mal haben wir noch Glück gehabt." Trotzdem warnt Schönbohm: "Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen."

Bereits nach dem Angriff auf Dyn im Oktober forderte das BSI Hersteller von internetfähigen Geräten dazu auf, "dafür zu sorgen, dass die Geräte angemessenen Sicherheitsanforderungen genügen". Der Fall Dyn habe anschaulich gezeigt, "dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird." Hersteller von Netzwerkgeräten sollten schon bei der Entwicklung neuer Produkte "das Augenmerk nicht nur auf funktionale und preisliche Aspekte richten, sondern auch notwendige Sicherheitsaspekte einbeziehen", erklärte Schönbohm.

Aber auch die Nutzer können etwas tun, um sich zumindest etwas vor Malware zu schützen: Experten empfehlen, die Angriffsfläche für Schadsoftware möglichst gering zu halten, indem man beispielsweise Standard-Zugangsdaten ändert und regelmäßig Sicherheitsupdates installiert - wenn sie vom Gerätehersteller angeboten werden.

Auch interessant

Kommentare