29.11.2016, 12:51 Uhr | 0 |

Schwarzfahren in USA Cyberattacke auf DSL-Kunden Teil eines weltweiten Hackerangriffs

Ein weltweiter Hackerangriff steckt offenbar hinter den massiven IT-Problemen bei der Deutschen Telekom. Rund 900.000 Kundenanschlüsse sind seit Sonntag Opfer von Cyberattacken geworden. Nutznießer eines solchen Angriffs waren auch die Menschen in San Francisco: Sie mussten am Wochenende Busse und Bahnen kostenlos benutzen.

Infoseite der Telekom
Á

Auf ihrer Homepage informiert die Telekom über den Hackerangriff und die betroffenen Router.

Foto: Deutsche Telekom

Seit Sonntagnachmittag geht bei vielen Festnetzkunden der Deutschen Telekom nichts mehr: Weder können sie telefonieren noch ins Internet. Bei manchen gebe es laut Telekom auch nur Schwankungen in der Qualität oder zeitweise Einschränkungen. Die Technik arbeite Tag und Nacht an einer Lösung, teilt der Konzern auf seinen Internetseiten mit.

Bei Problemen wird bis auf weiteres empfohlen, den DSL-Router vom Netz zu nehmen. Außerdem wurden bislang drei Router ausgemacht, die sich über ein Softwareupdate reaktivieren lassen, nämlich der Speedport W 921V, der Speedport W 723V Typ B und der Speedport W 921 Fiberwohl.

Telefon- und Netzwerkkabel stecken am 28.11.2016 in Düsseldorf (Nordrhein-Westfalen) in einem Telekom-Router. Kunden der Deutschen Telekom klagen in vielen Gegenden Deutschlands über den Ausfall ihrer Anschlüsse für Internet, Telefon und Fernsehen. Das Problem haben nach Angaben der Telekom rund 900.000 Router. Foto: Federico Gambarini/dpa +++(c) dpa - Bildfunk+++
Á

Telefon- und Netzwerkkabel in einem Telekom-Router: Der Konzern wurde Opfer eines Hackerangriffs, der 900.000 Router im gesamten Bundesgebiet betroffen hat. Wird die Stromversorgung für mindestens 30 Sekunden unterbrochen, laden die Router ein Update und sind in der Regel wieder funktionstüchtig.

Foto: Federico Gambarini/dpa

Aktiviert werde das Softwareupdate automatisch, wenn die Stromzufuhr zum betroffenen Router 30 Sekunden unterbrochen werde, informiert die Telekom auf ihren Internetseiten. Dort gibt es weiteren Support für Betroffene – sollten sie denn Zugang zum Internet haben.

Trojaner im DSL-Router

Bei der Analyse des Problems wird die Deutsche Telekom vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn unterstützt. Das vermutet hinter den Attacken auf Telekom-Kunden eine konzertierte Hackeraktion: „Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu“, heißt es in einer Presseerklärung des BSI. „Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren.“ Demnach soll auch das Regierungsnetz angegriffen worden sein, das das BSI schützt. Die Attacken seien aber folgenlos geblieben, weil das Regierungsnetz gut abgesichert sei. 

Zahl der Angriffe steigt explosionsartig

Der aktuelle Hackerfall untermauert die Position des BSI, das gerade erst seinen „Bericht zur Lage der IT-Sicherheit in Deutschland 2016“ veröffentlicht hat. „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern“, warnt das BSI darin.

Dem Lagebericht zufolge werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt, die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang sei „explosionsartig“ um 1270 Prozent angestiegen! Das BSI hat mit dem Bericht eine ganze Reihe von Maßnahmen zur Verbesserung der IT-Sicherheit vorgestellt, die angesichts der aktuellen Vorfälle nun umso dringlicher erscheinen.

Erpresser kapern Ticketautomaten in San Francisco

Gerade erst sorgte ein Hackerangriff auf das Nahverkehrssystem in San Francisco weltweit für Aufsehen: Am vergangenen Freitag hatten Hacker die Ticketautomaten des Straßenbahnbetreibers San Francisco Municipal Railway übernommen und lahm gelegt, um „Lösegeld“ vom Betreiber zu erpressen. Kunden waren gezwungen schwarz zu fahren.

Berichten in US-amerikanischen Medien zufolge hatten der oder die Cyberkriminellen eine Ransomeware in das System eingeschleust. Ransomeware ist eine Schadsoftware, die Daten verschlüsselt und das befallene System sperrt, um die Entsperrung per Lösegeldforderung zu erpressen.

ARCHIV - Ein Mediziner-Team fährt am 18.02.2014 in einer Klinik in Baden-Württemberg nach einer Operation einen Patienten im Bett durch den Klinikflur. Foto: Felix Kästle/dpa (zu lrs "Pk zum Krankenhausinvestitionsprogramm des Landes Rheinland-Pfalz" vom 18.02.2016) +++(c) dpa - Bildfunk+++
Á

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Foto: Felix Kästle/dpa

Auch das BSI warnt in seinem Lagebericht vor Cyber-Angriffen mit Erpressungs-Software. Mehrere Fälle in Deutschland im Frühjahr dieses Jahres hätten gezeigt, wie verwundbar die digitalisierte Gesellschaft sei. So häufen sich die Hackerangriffe auf Krankenhäuser. Die Erpresser geben Geräte oder Patientendaten erst nach Zahlung von Lösegeld wieder frei. Im Februar war ein Krankenhaus in Arnsberg angegriffen worden. Ähnliche Fälle soll es schon in Köln, Essen, Mönchengladbach und Kleve gegeben haben.

Und im März hatte der Erpresser-Trojaner KeRanger Apple-User aufgeschreckt.

Anzeige
Von Susanne Neumann
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden