Boorberg Verlag

Hackerangriff auf die Telekom

30.11.2016

Seit dem 27.11.2016 klagen die Nutzer von Internetanschlüssen der Telekom über Verbindungsprobleme. Die Meldungen über diverse Probleme weiteten sich auf über 900.000 Anschlüsse der Deutschen Telekom aus.

Angriff von Hackern

Die Telekom ging zunächst von einer normalen Störung aus. Da die Anzahl von verärgerten Kunden jedoch extrem schnell anstieg wurde klar, dass es sich auch um einen Hackerangriff handeln müsse. Um die Verbindungsprobleme zu beseitigen, riet die Telekom zu einem Router-Neustart.

Mittlerweile hat sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu diesem Vorfall geäußert. Dabei geht das BSI von einem Hackerangriff aus. Es seien weltweit DSL-Router von einer Schadsoftware infiziert worden, die auch das BSI selbst erreicht hätten. Jedoch sei das BSI auf solche Fälle vorbereitet. Entsprechende Schutzmaßnahmen hätten das Regierungsnetz vor diesem Hackerangriff schützen können.

„Mirai“ Attacke

Bereits im Vorfeld zur Attacke auf die Telekom, wurde das sogenannte Botnetzwerk „Mirai“ mit verschiedenen Angriffen in Verbindung gebracht. Im Oktober 2016 wurde der Name publik, da „Mirai“ „Dyn“ lahmlegte, der ein Knotenpunkt für Dienste wie PayPal und Spotify ist.

Kaspersky berichtet aktuell, dass sie den Code auf den Telekom-Routern auffinden konnten. Dabei soll es sich um „Mirai“ handeln. Durch diesen Code sei „Mirai“ in der Lage, eine Datei namens „1“ auf das System des Routers zu speichern. Die Konsequenz daraus war, dass der Endnutzer keine Verbindung mehr zum Internet aufbauen konnte. Da sich der Code selbst aber nur auf dem Zwischenspeicher des Routers befinden würde, reiche bereits ein Neustart des Routers aus, um die Schadsoftware zu löschen.

Zweck dieser Attacken ist es, die Router für sog. DDoS-Attacken zu nutzen. Bei einer DDoS-Attacke werden von einem Angreifer massenhaft Anfragen an einen Empfänger gesendet. Da dieser die Masse an Informationen nicht verarbeiten kann, wird er dadurch lahmgelegt. Um für diese Anfragen die nötige Infrastruktur zu erhalten, wird auf fremde Hardware zurückgegriffen. Im aktuellen Fall traf es die Router der Telekom, da diese einen Port zur Fernwartung freigegeben hatten. Aber auch sog. IoT-Geräte können für solche Attacken missbraucht werden. Bei IoTs (Internet of Things) handelt es sich um Endgeräte wie z.B. IP-Kameras, Drucker, Baby-Monitore o.ä. Es muss also noch nicht einmal ein herkömmlicher Computer für diese Attacken vorhanden sein. Da die Sicherheitsmechaniken bei IoT-Geräten eher rudimentär sind, ist es Angreifern ein Leichtes, diese für Attacken zu nutzen.

Lage der IT-Sicherheit in Deutschland

Das BSI veröffentlichte bereits am 9. November 2016 einen Bericht zur Lage der IT-Sicherheit in Deutschland, in dem Stellung zur aktuellen IT-Sicherheitslage, aber auch zu Ursachen von Cyber-Attacken und deren Abwehr genommen wurde. Des Weiteren wurden Methoden und Angriffsmittel der Hacker vorgestellt.

Das BSI warnt davor, die Gefahr von Cyber-Attacken zu unterschätzen. Durch die Industrie 4.0 und dem Internet der Dinge, schreite die Digitalisierung immer weiter voran. So werden täglich Prozesse digitalisiert, die Kriminelle anziehen. Bereits heute sind viele Unternehmen und Verwaltungen auf digitale Arbeitsprozesse umgestiegen, die ein hohes Gefahrenpotential mit sich bringen. Die Wasserversorgung, das Gesundheitssystem aber auch die Lebensmittelversorgung sind von digitalen Prozessen abhängig. Das BSI berichtete, dass täglich ca. 380.000 neue Schadprogramme auf den Markt geschwemmt werden. Um dieser massiven Flut von Cyber-Attacken gerecht zu werden, müssen stetig neue Systeme entwickelt werden.

Die IT-Sicherheit sei die wesentliche Voraussetzung, dass sich die Digitalisierung durchsetzen könne. Das BSI steht bei großen Projekten beratend zur Seite, um digitale Prozesse so sicher zu gestalten, dass Cyber-Angriffe nur noch sehr schwer möglich sind. Auch bei der aktuellen Cyber-Attacke auf die Telekom wirkt das BSI unterstützend mit. Zum einen soll die Ursache für die Attacke gefunden und Maßnahmen zur Prävention gefunden werden.

 

Die Lage der IT-Sicherheit in Deutschland 2016 (zuletzt aufgerufen am 30.11.2016)

Autor: Zischke, Frederik

Anlass: Cyber-Attacken

Seit dem 27.11.2016 klagen die Nutzer von Internetanschlüssen der Telekom über Verbindungsprobleme. Die Meldungen über diverse Probleme weiteten sich auf über 900.000 Anschlüsse der Deutschen Telekom aus. Die Telekom ging zunächst von einer normalen Störung aus. Da die Anzahl von verärgerten Kunden jedoch extrem schnell anstieg wurde klar, dass es sich auch um einen Hackerangriff handeln müsse. Um die Verbindungsprobleme zu beseitigen, riet die Telekom zu einem Router-Neustart.

Sachbereich: A2 Aktuelles und Grundlagen - Sicherheitsrisiken/Bedrohungen

Schlagwörter: Mirai, BSI, Telekom, Hacker, Cyber-Attacke


-