Top-Thema

14:54 Uhr +0,15%
Aktien New York Ausblick: Dow winkt solider Wochengewinn - Neue Rekorde möglich

Was beim Router-Angriff passierte – und was hätte passieren können

Dienstag, 29.11.2016 16:40 von

Rund 900.000 Router der Deutschen Telekom sind durch eine Cyber-Attacke lahmgelegt worden. Der Angriff ist relativ glimpflich verlaufen. Doch was hätte alles geschehen können – und wie sicher ist der Datenverkehr?

Was passierte eigentlich bei der Attacke auf die Router?Die Angreifer haben eine Schwachstelle in den Routern der Telekom für ihre Attacke ausgenutzt. Die Geräte, die zum Beispiel einen Haushalt mit dem Internet verbinden, haben Software-Schnittstellen, über die sie der Netzbetreiber zur Wartung ansprechen kann. Eine davon, der „Port 7547“, wurde bei dem Angriff als Einfalltor für die Schadsoftware genutzt. Der Port hätte eigentlich nur auf Anfragen aus dem Computersystem des Netzbetreibers reagieren dürfen. Er öffnete sich aber auch für die Angreifer. Ihr Versuch, auf den Routern weitere Software zu installieren, scheiterte jedoch - wohl auch aufgrund eigener Fehler.

Was wollten die Angreifer im Router?Nach bisherigen Erkenntnissen ging es darum, die Router zum Teil eines sogenannten Botnets zu machen. So werden Netze aus zum Teil Millionen Computern und anderen vernetzten Geräten genannt, deren Rechenleistung gekapert und ohne das Wissen der Besitzer von den Angreifern für ihre Zwecke missbraucht wird. Das könnte zum Beispiel der Versand von Spam-E-Mails sein oder Attacken auf weitere Computer. Damit zielte die Attacke wohl nicht auf Kundeninformationen wie Inhalte von Kommunikation. Die Telekom betont ihrerseits, sie habe keinerlei Hinweise darauf, dass Kundendaten betroffen gewesen seien.

Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.