Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

BSI: Angriff auf SpeedPort-Router sorgte für Internetstörung

Nachdem gestern Schätzungen zufolge 5 Prozent der Telekom-Kunden vom Internet abgeschnitten waren, sind mittlerweile Details zu den Hintergründen bekannt geworden. Demnach soll es sich um einen weltweiten Angriff auf Internet-Router handeln, bei dem Schwachstellen im Wartungssystem TR-069 auf Port 7547 dazu ausgenutzt werden, die Router in ein Bot-Netz einzubinden. Besonders betroffen sind hiervon aber vor allem die SpeedPort-Router der Telekom.


Das BSI (Bundesamt für Sicherheit in der Informationstechnik) erklärte gestern, dass über 900.000 Kundenanschlüsse der Deutschen Telekom von dem Angriff betroffen gewesen sein sollen. Die verwendete Sicherheitslücke ist Heise Online zufolge allerdings schon seit 2014 bekannt. Der Telekom könnten daher Schadensersatzklagen wegen Fahrlässigkeit bei der Sicherung der ausgehändigten Router drohen. Damals hatte die Telekom erklärt, dass ihr Netz sicher sei, was aber offenbar doch nicht der Fall ist.

Sofern die Angreifer erfolgreich sind und die Router unter ihre Kontrolle bringen können, sind sie in der Lage, Internet-Verbindungen in Deutschland großflächig zu stören. Damit ließe sich die Kommunikationsfähigkeit von Deutschland stark einzuschränken, da mittlerweile auch ein Großteil der Festnetztelefonate technisch über das Internet geführt wird.

Die Telekom hat bereits Gegenmaßnahmen eingeleitet und blockiert unter anderem den Internetzugriff auf das Wartungssystem. Parallel dazu wird außerdem eine neue Software eingespielt, welche die genutzten Sicherheitslücken nicht mehr aufweisen soll. Dadurch ist die Zahl betroffener Kunden mittlerweile wieder zurückgegangen.

Aktualisierung:
Gegenüber Pressevertretern hat ein Beamter der Polizei in Nordrhein-Westfalen (dort befindet sich auch der Hauptsitz der Telekom) erklärt, dass bereits Ermittlungen eingeleitet wurden. Parallel dazu ist auch das BKA (Bundeskriminalamt) bereits involviert und prüft aktuell, ob es die Ermittlungen im Fall der Router-Angriffe übernehmen sollte.

Kommentare

aquacosxx
aquacosxx29.11.16 09:55
Seit 2014. Super Telekom. Einmal mit Profis arbeiten.
0
DefiLover29.11.16 09:59
Jetzt möchte ich nicht Datenschutzbeauftragter der Telekom sein ... eine gravierende Sicherheitslücke in Endkundengeräten die seit 2 Jahren nicht gefixt wurde? o-O
0
iBär
iBär29.11.16 10:02
Bin gespannt ob und was da noch so bei raus kommt.

Ich kann nämlich nicht glauben, das die Telekom innerhalb eines Tages eine Lösung für das Problem findet und programmiert, wozu sie scheinbar schon zwei Jahre Zeit hatten. Das klingt eher so als wenn sie das Update nicht raus geben wollten - warum auch immer Spekulatius !!!!
0
PaulMuadDib29.11.16 10:16
Das ist der Grund, wann immer möglich, einen nicht vom Provider gelieferten Router zu verwenden. Auch wenn das evtl. erst mal teurer erscheint. Spätestens wenn aufgrund von Missbrauch eine Abmahnung hereinflattert, kann sich das schnell rechnen.
0
gorgont
gorgont29.11.16 10:18
Wer nutzt den eigentlich noch die Speedport Router?
Firtzbox, Draytek, etc. hier gibt es genug Alternativen ...
touch eyeballs to screen for cheap laser surgery
0
chill
chill29.11.16 10:23
gorgont

Viele speedport sind umgebrandete fritzboxen
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
Geegah
Geegah29.11.16 10:24
PaulMuadDib
Das ist der Grund, wann immer möglich, einen nicht vom Provider gelieferten Router zu verwenden. Auch wenn das evtl. erst mal teurer erscheint. Spätestens wenn aufgrund von Missbrauch eine Abmahnung hereinflattert, kann sich das schnell rechnen.
+1
gorgont
Wer nutzt den eigentlich noch die Speedport Router?
Firtzbox, Draytek, etc. hier gibt es genug Alternativen ...
Alle, die sich nicht auskennen und den Router vom "Testsieger mit dem besten Netz" (fast) kostenfrei mit angeboten bekommen
0
EThie29.11.16 10:28
Haltet die Luft an, Jungs. Auch Apple glänzt nicht bei der Behebung von Sicherheitslücken. Auch in MTN wurde schon von jahrelangem Nichtstun berichtet.
0
matt.ludwig29.11.16 10:40
gorgont
Wer nutzt den eigentlich noch die Speedport Router?
Firtzbox, Draytek, etc. hier gibt es genug Alternativen ...
Wenn man Entertain nutzt gibt es genau eine Alternative, die FritzBox. Ist diese so viel besser? Ich bin zufrieden, man hört aber viel Gegenteiliges ...
0
tranquillity
tranquillity29.11.16 10:43
PaulMuadDib
Das ist der Grund, wann immer möglich, einen nicht vom Provider gelieferten Router zu verwenden. Auch wenn das evtl. erst mal teurer erscheint. Spätestens wenn aufgrund von Missbrauch eine Abmahnung hereinflattert, kann sich das schnell rechnen.

Man kann aber nicht vom Otto-Normalverbraucher erwarten, dass jeder einen eigenen Router kauft und ihn auch mit Updates wartet. Viele (v.a. Ältere) haben jetzt so ein Ding, weil sie einen VOIP-Anschluss bekommen haben. Die kennen sich Null mit Computern aus.

Nein, die Provider sind in der Pflicht, jede bekannte Lücke sofort zu fixen. Die Dinger müssen aus Kundensicht einfach nurnlaufen.
0
PaulMuadDib29.11.16 10:55
matt.ludwig
Wenn man Entertain nutzt gibt es genau eine Alternative, die FritzBox. Ist diese so viel besser? Ich bin zufrieden, man hört aber viel Gegenteiliges ...
Es sind allerdings auch die, die am wenigsten in diesen "Schon wieder Lücken in Routern gefunden"-Meldungen auftauchen.
chill
gorgontViele speedport sind umgebrandete fritzboxen
Ich würde eher das Wort "verfrickelt" nehmen. Bei dem letzten, den ich hatte, ließ sich nicht mal ein vernünftiges Kennwort setzen. Eine Schande.
tranquillity
Nein, die Provider sind in der Pflicht, jede bekannte Lücke sofort zu fixen. Die Dinger müssen aus Kundensicht einfach nurnlaufen.
Das ist und bleibt eine Illusion. Man müsste sie halt haftbar machen können. Aber die lassen dich am langen Arm verhungern. Das ist ja das traurige.
0
Schweizer
Schweizer29.11.16 10:57
Kein Problem, dafür bekommt man 6 Monate Apple Music Kostenlos bei der Telekom, das sollte es einem schon Wert sein
0
cheesus1
cheesus129.11.16 10:59
chill
gorgontViele speedport sind umgebrandete fritzboxen
Meiner (W723V B) leider nicht. Siehe hier

Bei mir sind im Protokoll des Routers bis heute morgen 8 Uhr weitere DOS Attacken gelistet.

Mal ne Frage an die Experten: wenn ich das richtig verstanden habe nutzt die DOS Attacke den offenen Port 7547 (alias TR-069 oder auch "Easy-Support"). Nützt es etwas, die Funktion abzuschalten und somit den Port zu schließen? Oder sperre ich damit die Telekom aus, die mir eine aktualisierte, bessere Firmware drauf spielen kann. Sprich: schieße ich mir damit selber ins Knie?

Aber eigentlich kann ich mir die Antwort fast selbst geben: laut Protokoll gab es unmittelbar nach der Abschaltung bereits wieder eine DOS Attacke:

29.11.2016 09:46:19 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
29.11.2016 09:30:46 Die automatische Konfiguration wurde deaktiviert. (A102)


Vielleicht weiß trotzdem jemand mehr dazu?
0
Geegah
Geegah29.11.16 11:54
EThie
Haltet die Luft an, Jungs. Auch Apple glänzt nicht bei der Behebung von Sicherheitslücken. Auch in MTN wurde schon von jahrelangem Nichtstun berichtet.
Ich finde der Vergleich hinkt ein wenig. Wenn Apple eine Sicherheitslücke nicht schliesst, ist das zwar (sehr) ärgerlich, aber in der Regel sind dadurch nicht gleich Millionen von Rechnern ohne Benutzerinteraktion direkt von aussen angreifbar.
Bei einem Provider, der eine Dienstleistung anbietet, die nur in Verbindung mit einem technischen Gerät (Router) richtig nutzbar ist, und dieses auch noch vom Provider gestellt wird, ist das Problem definitiv eine Ebene weiter vom Benutzer weg!
Ein Provider muss hier mit maximalem Sicherheitsbewusstsein reagieren. Und dass das bei der Telekom nicht zu erwarten ist, wissen wir ja alle nicht erst sein vorgestern.
0
Accelerator
Accelerator29.11.16 12:01
Thread von 2014 auf der Telekom-Supportseite mit tragisch-komischer Ironie:
0
teorema67
teorema6729.11.16 13:49
Speedport ist Telekom, oder? Für mich ein weiterer Grund, nicht zur Telekom zu gehen

Fritzboxes will ich auch nicht, weil mir das Design nicht passt. Wie beim Phone mit Kamerahöcker
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
teorema67
teorema6729.11.16 13:55
Accelerator
Thread von 2014 auf der Telekom-Supportseite mit tragisch-komischer Ironie:
Man beachte das "telekomhilft" in der URL
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Dekator
Dekator29.11.16 14:35
Accelerator
Thread von 2014 auf der Telekom-Supportseite mit tragisch-komischer Ironie:
Genialer Fund!
0
ulti
ulti29.11.16 18:01
Ich gehöre auch zu den "Dummies", die jetzt alles über den Speedport laufen lassen. Nur die Modem-Funktion nutzen und weitere Router dahinter war auch nicht der Bringer. Vor allem, weil die Telekom die direkte Durchleitung gestrichen hat.
Andere Router -bis auf die FritzBox haben kein Modem. Irgendwie eine Sackgasse.
Ich habe jetzt den Easy Support des Speedport -trotz Warnung der Telekom- deaktiviert, und somit den Port geschlossen. Updates gibt es eben nicht mehr automatisch, es kamen sowieso kaum welche...
Ich habe übrigens einen Speedport W724V und war nicht betroffen. Irgendwie komisch, warum die Telekom die betroffenen Geräte nicht nennt.
Welche Speedport-Router habt ihr denn ?
0
.YuSuf.
.YuSuf.29.11.16 18:24
Das Problem ist, dass der finanzielle Schaden, verursach durch schlechtes Management, für die meisten Unternehmen nicht groß genug ist. Das muss dem Unternemen bzw den Eigentümern richtig "wehtun", so dass es zu einem relevanten und im Extremfall existenziellen Problem wird. Nur so werden solche Risiken vom Management und den Aktionären auch wirklich wahrgenommen.
0
EThie29.11.16 18:44
ulti

Auf der Telekom-Seite stehen die betroffenen Geräte.
0
bmonno29.11.16 18:56
Bis letzten Sonnabend wurde die Lücke bei der Telekom in der Regel auch nicht ausgenutzt ... Aus der Vergangenheit auf die Zukunft zu schließen ist nicht so einfach.
Also: Ball flach halten.
Geegah
EThie
Haltet die Luft an, Jungs. Auch Apple glänzt nicht bei der Behebung von Sicherheitslücken. Auch in MTN wurde schon von jahrelangem Nichtstun berichtet.
Ich finde der Vergleich hinkt ein wenig. Wenn Apple eine Sicherheitslücke nicht schliesst, ist das zwar (sehr) ärgerlich, aber in der Regel sind dadurch nicht gleich Millionen von Rechnern ohne Benutzerinteraktion direkt von aussen angreifbar.
Bei einem Provider, der eine Dienstleistung anbietet, die nur in Verbindung mit einem technischen Gerät (Router) richtig nutzbar ist, und dieses auch noch vom Provider gestellt wird, ist das Problem definitiv eine Ebene weiter vom Benutzer weg!
Ein Provider muss hier mit maximalem Sicherheitsbewusstsein reagieren. Und dass das bei der Telekom nicht zu erwarten ist, wissen wir ja alle nicht erst sein vorgestern.
0
ulti
ulti29.11.16 19:23
Ich habe die betroffenen Geräte auf der TelekomSeite gefunden:

"Sind weitere Speedportmodelle von dem Angriff betroffen?
Im Interesse unserer Kunden werden wir alle Speedportmodelle überprüfen und entsprechende Firmwareupdates zur Verfügung stellen. Für den Speepdort W 921V (inkl. Fiber) und Speedport W 723V Typ B liegen diese bereits vor, für den Speedport W 504V Typ A und Speedport Entry I werden wir sie heute zur Verfügung stellen können. Firmwareupdates für weitere Modelle stellen wir so schnell wie möglich unseren Kunden zu Verfügung."
0
teorema67
teorema6729.11.16 23:12
Ich glaube, sie haben mit den Updates in der Schublade im Rahmen eines Feldversuchs 2 Jahre lang gewartet, ob mal was passiert.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.