Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Hackerangriff auf Router für Telekom Ausfall verantwortlich!

M.Sc. Chris Wojzechowski

Der Hackerangriff auf Router betrifft 900.000 Geräte – die meisten sind Kunden der Telekom. Haushalte bleiben vom Internet und Festnetzanschluss so lange getrennt, bis der Router neu gestartet wird. Die Hacker wollten die Router zu Zombies machen und so ins Botnetz übernehmen!

Ein Hackerangriff ist für den Ausfall der Infrastruktur bei 900.000 Menschen verantwortlich!

Es sind die Speedport Router, die zum Angriffspunkt der Hacker geworden sind1. Sie werden u.a. von der Telekom zur Verfügung gestellt werden, um Zugang zum Netz zu erhalten. Angegriffen wurde auf den Port 75472, welcher als Fernwartungsport dient. Betroffen, im speziellen, scheinen diese Router zu sein:

  • Speedport W723V Typ A und B
  • Speedport W724V Typ A, B und C
  • Speedport W504 Typ A
  • Speedport W921V
  • Speedport W922V
  • Speedport Smart
  • Speedport Entry Typ 1 und 23

Geräte der Firma AVM sollen nicht angreifbar über diesen Port sein4!

Ein Neustart unterbindet den Hackerangriff auf Router – Störungen lassen nach!

Seit Sonntagabend gab es zahlreiche Störungen, die vorerst auf Infrastruktur Probleme der Telekom zurückgeführt worden sind5. Im Laufe des Tages hat sich herauskristallisiert, dass nur Besitzer bestimmter Hardware betroffen sind. Langsam lassen die Beschwerdemeldungen nach:

Hackerangriff auf Router und Telekom
Der Hackerangriff auf Router verliert seine Wirksamkeit, durch Neustart des Routers! (Quelle: Screenshot allestörungen.de)

Der Hackerangriff auf Router ist kein nationales, sondern ein globales Problem!

Der offene Port 7547 ist längst kein nationales Problem. Mittlerweile werden weltweite Angriffe verzeichnet, die auf den Fernwartungsport attackieren6. Ein Update des Routers, welcher durch einen Neustart durchgeführt wird, blockiert den Port und unterbindet somit den Angriff7! Am 12.01.2014 hat ein Telekom-Kunde auf das mögliche Problem mit dem offenem Port hingewiesen8. Drei Jahre später wurde es zum Problem für 900.000 Kunden.

Ist mein Router vor einem Hackerangriff sicher?

Heise Security hat in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz Niedersachsen einen Netzwerkchecker9 zur Verfügung gestellt. Dieser Netzwerkcheck macht euch auf offene Ports aufmerksam. Nicht immer ist das kritisch – falls aber der oben erwähnte Port 7547 dazu zählt, sollte ihr schleunigst ein Update einspielen!

Sicher vor dem Hackerangriff auf Router!
Mithilfe des Netzwerkcheck könnt ihr überprüfen, ob der Port 7547 offen ist! (Quelle: Screenshot heise.de)

Die Pressemeldung vom BSI bestätigt auch Angriffe auf das Regierungsnetz, welche erfolgreich abgewehrt wurden.

Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federführung des BSI die Reaktion der Bundesbehörden.

Pressemeldung BSI10

Entschuldigung seitens der Telekom – für Hackerangriff auf Router!

Falls ihr einen Mobilfunkvertrag bei der Telekom habt, könnt ihr eine „Day-Flat unlimited“ buchen. Die angezeigten Kosten werden nicht berechnet11. Falls ihr kein Mobilfunk-Kunde bei der Telekom seid, so könnt ihr in den nächsten Telekom Shop gehen. Dort erhaltet ihr Hilfe. Buchen könnt ihr den Service über das pass.telekom.de!


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Ein Hackerangriff auf Router und die Telekom – meine Meinung!

Die Angriffe übers Internet und am Internet nehmen in wahnsinniger Geschwindigkeit zu. Sie werden nicht nur häufiger, sondern auch heftiger. Die Geräte sind problemlos über die „Internet der Dinge“ Suchmaschine Shodan12 zu finden. Die letzte große Attacke, bei der Millionen Menschen betroffen13 waren, ist gerade erst einen Monat her. In Sachen IT-Sicherheit muss umgedacht werden – sonst wird das Internet, wenn der Trend anhält, in Zukunft unbrauchbar. Bruce Schneier hat es bereits vor wenigen Tagen vorausgesagt: „The Internet era of fun and games is over!“14

So startet ihr euren Router neu, damit ihr wieder ins Internet kommt:

https://www.youtube.com/watch?v=vFR2vdn9Dhw

Weitere Informationen und Quellen

[1] BSI fordert Umsetzung geeigneter Schutzmaßnahmen (bsi.bund.de)
[2] BSI vermutet weltweiten Hackerangriff (spiegel)
[3] Telekom hat Hacker im Verdacht, Updates verfügbar (Computerbase.de)
[4] Netzwerkcheck (Heise)
[5] Telekom-Störung: Doch Hackerangriff auf DSL-Modems (borncity)
[6] Telekom: Speedports sollten offenbar zum Botnet werden (caschys Blog)
[7] Telekom-Ausfälle: Unternehmen geht Hinweisen auf Angriff nach (caschys Blog)
[8] Offener TCP-Port 7547 aus dem Internet (telekomhilft.telekom.de)
[9] Massive DDos Attacke legt zig große Dienste lahm! (technique-blog)
[10] Bruce Schneier: „The internet era of fun and games is over“ (dailydot.com)
[11] Suchmaschine Shodan zeigt Euch das Internet of Things (technique-blog)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.