Ca. 900.000 Kunden sind von der Störung betroffen.

Seit 27.11.2016 fallen bei Telekom-Kunden die Anschlüsse für Internet, TV und Telefon aus. Die Router haben Funktionsstörungen. Router werden benötigt, um Internetzugang, Telefonie und Online-TV zu ermöglichen. Von 20 Millionen #Telekom-Kunden traf es fast einer Million. - Die Speedport-Router vom Herstelle Arcadam sind schuld. AVM-Fritz-Box-User hatten keine Probleme. Das die Störung kein technisches Problem, sondern ein Hackerangriff war, wurde schnell festgestellt.

Wie kommt es zu dieser Störung?

Thomas Tschersich, der Leiter der Telekom-Abteilung IT-Security teilte den Usern mit."Das Botnetz Mirai steckt dahinter. "Mirai" hat die Telekom bereits mehrfach "angegriffen". Es wurde versucht die Router zu "übernehmen" und zu Teil des Mirai-Botnetzes zu machen. Beim Übernahmeversuch sind die Speedport-Router abgestürzt. - Es wurde versucht über den Fernwartungsszugang fremde Software (Viren-, Schadsoftware) auf die Router zu laden. Wenn die Router nicht "abgeschmiert" wären, hätte niemand den Vorgang bemerkt. - Es weist nichts darauf hin, dass Kundendaten gestohlen wurden. Die Verwendung von Speedport-Routern und die künftige Zusammenarbeit mit dem Hersteller müssen geprüft werden."

BSI - es handelt sich um einen gezielten Hackerangriff!

Schon am 27. November 2016 wurde die Bundesbehörde von der Telekom AG über den Angriff informiert. Inhaber und Betreiber öffentlicher Netze sind gemäß Telekommunikationsgesetz verpflichtet, Angriffe und Störungen „sofort mitzuteilen, wenn sie zu großen Sicherheitsproblemen führen können“. Die Cyberkriminellen haben gezielt die Telekom-Router angegriffen. Andere Betreiber wie z.B. Telefónica (O2) oder Vodafone wurden nicht angegriffen.

Was machen Botnetze?

Eine Gruppe Computern mit von automatisierter Software bilden ein sog. Botnetz. Das Botznetz "Mirai" ist ein automatisierter Zusammenschluß von Computern und Programmen. "Mirai" ist schon bekannt. Die gezielte Netzüberlastung durch andere Computersysteme heißen in Fachkreisen DDoS "Distributed Denial of Service Angriffe." Sie werden u.a. verwendet, um Websitebetreiber zu erpressen oder zu schädigen. Das Mirai-Botnetz nutzt es aus, dass immer mehr alltägliche Geräte wie Kameras, Babyfones, Rollos sogar Kühlschränke mit dem Internet verbunden werden.

Deutlicher Warnschuss - Droht große Bedrohung durch Hacker?

Die Bundesnetzagentur dazu: „Wir haben in Deutschland zahlreiche Verfahren etabliert, die dazu dienen sollen, die Netze sicher und stabil zu halten“ Man wird solche Angriffe auf Dauer nicht verhindern können. Um die Möglichkeiten für Angreifer gering zu halten, ist es wichtig, regelmäßig Software-Updates durchzuführen. Am besten bei den "Einstellungen" das "Häckchen" auf "automatische Updates" setzen.

Wie schätzen die deutschen Behörden die Gefahr ein?

Die deutschen Sicherheitsexperten "munkeln" über russische Geheimgruppierungen. Das Bundesamt für Verfassungsschutz warnte 2016 in einem Schreiben vor einer Gruppe namens Sofacy. Als Angriffziele wurden deutsche Unternehmen der Energiebranche genannt. Der BND hatte angeblich Hinweise über Sofacy. Sofacy soll seit 2007 aktiv gegen den "Westen" eingesetzt werden. Die Sicherheitsexperten des Bundes vermuten russische Vergelungsmaßnahmen gegen die deutschen Sanktionsmaßnahmen. 2015 eroberten Cyberkriminelle 14 Bundestagsserver und "klauten" ein Datenvolumen von ca.16 GB.

Wird man für den Schaden entschädigt?

Für Kunden, die einen Telekom-Mobilfunkvertrag haben, ist alles "easy". Sie bekommen gratis eine 24-Stunden-Datenflatrate. Die Betroffenen können dann über Stick, Tablet oder Smartphone surfen. Die User können die Telekom-Homepage den „Day Flat Pass“ buchen, die dort angezeigte Summe wird nicht berechnet. Betroffene ohne Telekom-Mobilfunktarif sollen in einer der zahlreichen Telekom-Shops beraten lassen. Die Telekom-Profis sagen, man solle den Telekom-Router mehre Minuten vom Stromnetz trennen (Stecker ziehen), meist funktioniert das System dann wieder. #hacker #Hackerangriff