Wednesday, November 30, 2016

Nach dem grossen Hack – einfach mal rebooten

Der Telekom-Hack von anfangs Woche hat sich in fast einer Million deutscher Haushalte ausgewirkt. Plötzlich lief das Festnetz nicht mehr, das Internet sowieso nicht, und auch am TV gab’s nur Mattscheibe. Der Grund: Hacker hätten die Router der Telekom-Kunden ins Visier genommen und mit Malware bespielt.

Rebooten kann man auch konjugieren: rebootet - rebootete -
hat gerebootet.                                    Screenshot verbformen.de
DerVorfall ist an sich schon beunruhigend genug: Etwa  900‘000 Router von Kunden der Deutschen Telekom wurde von Hackern lahmgelegt. Wie relativ schnell bekannt und von zahlreichen Medien gemeldet wurde, war es das Ziel der Hacker, die Kontrolle über die Geräte zu erlangen um ein sogenanntes Botnetz aufzubauen, mit dem Cyber-Attacken durchgeführt werden können. Die Sicherheitslücke war der sogenannte Wartungs-Port 7547, mit dem der Hersteller Updates einspielen kann.
Soweit so klar – oder unklar.
Denn in Tat und Wahrheit wissen wir nur, was in den Tagen nach dem hunderttausendfachen Absturz  der Router von Experten gemutmasst wurde:
“Bot-Netze sind ein Zusammenschluss mit Schadsoftware infizierter Internetgeräte, die vom Betreiber des jeweiligen Bot-Netzes ferngesteuert werden können. Im Fall von "Mirai", das der organisierten Kriminalität zuzuordnen ist, sind das bislang vor allem vernetzte Hausgeräte aus dem Internet der Dinge […]Wer genau hinter "Mirai" steckt ist nicht klar. Ebenso wenig ist klar, ob die Variante der Schadsoftware, die mit dem Angriff auf die Telekom-Router in Verbindung gebracht wird, dem ursprünglichen "Mirai"-Botnetz zuzurechnen ist - oder ob die Software von Dritten gekapert und erneut eingesetzt wurde…“
Sehr viele Unklarheiten also, die sich wohl auch später nicht auflösen werden. Waren es nun böse russische Profi-Hacker oder ganz einfach ein paar 14jährige Lümmel, die den Angriff lanciert haben?
Müssen wir damit rechnen, dass morgen oder übermorgen die nächste ähnliche Schlagzeile erscheint? Kein Wunder, dass die deutsche Kanzlerin Angela Merkel versucht, diese unangenehmen Vorfälle zu normalisieren:
Derartige Cyber-Angriffe gehörten heute zum Alltag. “Wir müssen lernen, damit umzugehen“, betonte sie. Ein anderer Politiker, der niedersächsische Innenminister Boris Pistorius gab sich da schon besorgter: Wenn die Telekom Opfer eines solchen Angriffs werden könne, müsse “jedem klar werden, wie aktuell und alltäglich die Gefahr ist“. Bei der Sicherheit der IT-Infrastruktur müssten die Deutschen “eindeutig nachlegen“, sagte er gemäß dpa.
Als Randbemerkung darf immerhin festgestellt werden, dass sich gewisse IT-Supportmassnahmen trotz den enormen Entwicklungen der letzten Jahrzehnte genau gleich geblieben sind: Wir können uns noch gut an den Ratschlag erinnern, der ein PC-Distributor Ende der 80er-Jahre jenen Kunden lieferte, die sich mit Problemen an die Hotline wendeten: “Einfach mal ausschalten, kurz warten, dann wieder einschalten…“
Und heute?
“Die Telekom riet betroffenen Kunden, den Router vom Netz zu nehmen und kurz zu warten. Nach einer Neusynchronisierung und neuer Anmeldung funktionierte der Router in der Regel wieder. Bei der Neueinwahl wurde dafür aus dem Telekom-Netz neue Software für die Geräte bereitgestellt.“ 
Na also! So einfach ist das. Hoffen wir, dass es beim nächsten Mal immer noch funktioniert.

No comments:

Post a Comment