BSI: Cyber-Angriffe auf Telekom nur ein Teil eines Botnetzes

Seit gestern haben über 900.000 Kunden der Deutschen Telekom mit ihren Speedport Routern Probleme mit Telefonie und Internet. Der Grund: Angreifer wollten über den Fernwartungsport 7547, welcher bei derzeit 40 Millionen Geräten des IoT offen ist, die Telekomrouter übernehmen und zum Teil eines großen Botnetzes machen.

Abhilfe schafft ein einfacher Neustart der Router. Beim erneuten Startvorgang ziehen sich die Geräte automatisch ein Firmwareupdate.

Pressemitteilung des BSI (Bundesamt für Sicherheit in der Informationstechnik):

Am 27. und 28. November 2016 sind über 900.000 Kundenanschlüsse der Deutschen Telekom von Internet- und Telefonieausfällen betroffen gewesen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht in ständigem Austausch mit der Deutschen Telekom, um diesen Vorfall zu analysieren.
Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.

“In dem am 9. November vorgestellten Bericht zur Lage der IT-Sicherheit in Deutschland haben wir auf die Gefahren durch Hackerangriffe insbesondere für Kritische Infrastrukturen hingewiesen. In der Cyber-Sicherheitsstrategie wurden bereits geeignete Maßnahmen zum Schutz vor Angriffen auf unsere digitale Infrastruktur beschlossen. Diese müssen nun wirken”, erklärte BSI-Präsident Arne Schönbohm.

Dazu die Cybersicherheitsstrategie 2016 des BMI:

cybersicherheitsstrategie-2016

Forumsdiskussion

Schreibe einen Kommentar