Telekom-Attacke: BKA schaltet sich ein

Die Staatsanwaltschaft Köln hat im Fall Telekom ein Verfahren gegen Unbekannt eingeleitet. Beim Bonner Konzern werden indes Details zum Angriff bekannt.

"Wir haben das BKA mit den Ermittlungen beauftragt", sagte der Sprecher der Staatsanwaltschaft Köln, Daniel Vollmert, der "Wirtschaftswoche". Wegen Computer-Sabotage und Datenveränderung hauptsächlich bei Routern der Deutschen Telekom hat man ein Verfahren gegen Unbekannt eingeleitet. Aber auch der Konzern aus Bonn prüfte, ob er selbst Anzeige erstattet.

Inzwischen gibt es mehr Informationen zur Cyber-Attacke: Demnach wollte sich ein ferngesteuertes Computernetz, ein sogenanntes Botnet, über Wartungsschnittstelle des Routers eine Art Virus installieren, heißt es im Handelsblatt. Die Software der Telekom habe daraufhin reagiert und die Verbindung abgebrochen. "Ansonsten hätten wir jetzt viele infizierte Geräte", zitiert das Blatt die Telekom.

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, spricht ebenfalls von einem glimpflichen Verlauf. "Dieses Mal haben wir noch Glück gehabt", wird er vom "Handelsblatt zitiert".

Betroffen waren die Routermodelle vom taiwanesischen Hersteller Arcadyan, der auch für andere Provider produziert. Die Fernwartungsfunktion der Geräte war durch ein Standardpasswort geschützt, berichtet der "Spiegel". Die Angreifer versuchten dann offenbar über den Fernwartungsport 7547 sich Zugang zu den Routern zu verschaffen. Laut dem IT-Sicherheitsunternehmen Kaspersky Lab gebe es Hinweise, dass es sich um ein Mirai-Botnet handle. Dieses wird dazu benutzt, um mit vielen gleichzeitigen Anfragen den Server von bestimmten Webseiten zu überlasten und damit aus dem Netz zu werfen. Der Fachbegriff dazu lautet Distributed Denial of Service (DDoS).

Pikant an der Geschichte ist, dass schon 2014 ein Telekom-Kunde auf die Schwachstelle der Arcadyan-Routermodelle in einem Forum des Bonner Konzerns hingewiesen haben soll und gebeten habe, diese "relevante Sicherheitslücke" durch ein Update zu stopfen, schreibt der "Spiegel". (sg)