Der
Telekom-Hack von anfangs Woche hat sich in fast einer Million deutscher Haushalte
ausgewirkt. Plötzlich lief das Festnetz nicht mehr, das Internet sowieso nicht,
und auch am TV gab’s nur Mattscheibe. Der Grund: Hacker hätten die Router der
Telekom-Kunden ins Visier genommen und mit Malware bespielt.
Rebooten kann man auch konjugieren: rebootet - rebootete - hat gerebootet. Screenshot verbformen.de |
DerVorfall ist an sich schon beunruhigend genug: Etwa 900‘000 Router von Kunden der Deutschen
Telekom wurde von Hackern lahmgelegt. Wie relativ schnell bekannt und von
zahlreichen Medien gemeldet wurde, war es das Ziel der Hacker, die Kontrolle
über die Geräte zu erlangen um ein sogenanntes Botnetz aufzubauen, mit dem Cyber-Attacken
durchgeführt werden können. Die Sicherheitslücke war der sogenannte Wartungs-Port
7547, mit dem der Hersteller Updates einspielen kann.
Soweit
so klar – oder unklar.
Denn in
Tat und Wahrheit wissen wir nur, was in den Tagen nach dem hunderttausendfachen
Absturz der Router von Experten
gemutmasst wurde:
“Bot-Netze sind ein Zusammenschluss mit Schadsoftware infizierter Internetgeräte, die vom Betreiber des jeweiligen Bot-Netzes ferngesteuert werden können. Im Fall von "Mirai", das der organisierten Kriminalität zuzuordnen ist, sind das bislang vor allem vernetzte Hausgeräte aus dem Internet der Dinge […]Wer genau hinter "Mirai" steckt ist nicht klar. Ebenso wenig ist klar, ob die Variante der Schadsoftware, die mit dem Angriff auf die Telekom-Router in Verbindung gebracht wird, dem ursprünglichen "Mirai"-Botnetz zuzurechnen ist - oder ob die Software von Dritten gekapert und erneut eingesetzt wurde…“
Sehr
viele Unklarheiten also, die sich wohl auch später nicht auflösen werden. Waren
es nun böse russische Profi-Hacker oder ganz einfach ein paar 14jährige Lümmel,
die den Angriff lanciert haben?
Müssen
wir damit rechnen, dass morgen oder übermorgen die nächste ähnliche Schlagzeile
erscheint? Kein Wunder, dass die deutsche Kanzlerin Angela Merkel versucht,
diese unangenehmen Vorfälle zu normalisieren:
Derartige
Cyber-Angriffe gehörten heute zum Alltag. “Wir müssen lernen, damit umzugehen“,
betonte sie. Ein anderer Politiker, der niedersächsische Innenminister Boris
Pistorius gab sich da schon besorgter: Wenn die Telekom Opfer eines solchen
Angriffs werden könne, müsse “jedem klar werden, wie aktuell und alltäglich die
Gefahr ist“. Bei der Sicherheit der IT-Infrastruktur müssten die Deutschen “eindeutig
nachlegen“, sagte er gemäß dpa.
Als
Randbemerkung darf immerhin festgestellt werden, dass sich gewisse IT-Supportmassnahmen
trotz den enormen Entwicklungen der letzten Jahrzehnte genau gleich geblieben
sind: Wir können uns noch gut an den Ratschlag erinnern, der ein PC-Distributor Ende der 80er-Jahre jenen Kunden lieferte, die sich mit
Problemen an die Hotline wendeten: “Einfach mal ausschalten, kurz warten, dann
wieder einschalten…“
Und heute?
“Die Telekom riet betroffenen Kunden, den Router vom Netz zu nehmen und kurz zu warten. Nach einer Neusynchronisierung und neuer Anmeldung funktionierte der Router in der Regel wieder. Bei der Neueinwahl wurde dafür aus dem Telekom-Netz neue Software für die Geräte bereitgestellt.“Na also! So einfach ist das. Hoffen wir, dass es beim nächsten Mal immer noch funktioniert.
No comments:
Post a Comment