Schwarzfahren in USA 29.11.2016, 12:51 Uhr

Cyberattacke auf DSL-Kunden Teil eines weltweiten Hackerangriffs

Ein weltweiter Hackerangriff steckt offenbar hinter den massiven IT-Problemen bei der Deutschen Telekom. Rund 900.000 Kundenanschlüsse sind seit Sonntag Opfer von Cyberattacken geworden. Nutznießer eines solchen Angriffs waren auch die Menschen in San Francisco: Sie mussten am Wochenende Busse und Bahnen kostenlos benutzen.

Auf ihrer Homepage informiert die Telekom über den Hackerangriff und die betroffenen Router.

Auf ihrer Homepage informiert die Telekom über den Hackerangriff und die betroffenen Router.

Foto: Deutsche Telekom

Seit Sonntagnachmittag geht bei vielen Festnetzkunden der Deutschen Telekom nichts mehr: Weder können sie telefonieren noch ins Internet. Bei manchen gebe es laut Telekom auch nur Schwankungen in der Qualität oder zeitweise Einschränkungen. Die Technik arbeite Tag und Nacht an einer Lösung, teilt der Konzern auf seinen Internetseiten mit.

Bei Problemen wird bis auf weiteres empfohlen, den DSL-Router vom Netz zu nehmen. Außerdem wurden bislang drei Router ausgemacht, die sich über ein Softwareupdate reaktivieren lassen, nämlich der Speedport W 921V, der Speedport W 723V Typ B und der Speedport W 921 Fiberwohl.

Telefon- und Netzwerkkabel in einem Telekom-Router: Der Konzern wurde Opfer eines Hackerangriffs, der 900.000 Router im gesamten Bundesgebiet betroffen hat. Wird die Stromversorgung für mindestens 30 Sekunden unterbrochen, laden die Router ein Update und sind in der Regel wieder funktionstüchtig.

Telefon- und Netzwerkkabel in einem Telekom-Router: Der Konzern wurde Opfer eines Hackerangriffs, der 900.000 Router im gesamten Bundesgebiet betroffen hat. Wird die Stromversorgung für mindestens 30 Sekunden unterbrochen, laden die Router ein Update und sind in der Regel wieder funktionstüchtig.

Foto: Federico Gambarini/dpa

Aktiviert werde das Softwareupdate automatisch, wenn die Stromzufuhr zum betroffenen Router 30 Sekunden unterbrochen werde, informiert die Telekom auf ihren Internetseiten. Dort gibt es weiteren Support für Betroffene – sollten sie denn Zugang zum Internet haben.

Trojaner im DSL-Router

Bei der Analyse des Problems wird die Deutsche Telekom vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn unterstützt. Das vermutet hinter den Attacken auf Telekom-Kunden eine konzertierte Hackeraktion: „Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu“, heißt es in einer Presseerklärung des BSI. „Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren.“ Demnach soll auch das Regierungsnetz angegriffen worden sein, das das BSI schützt. Die Attacken seien aber folgenlos geblieben, weil das Regierungsnetz gut abgesichert sei. 

Zahl der Angriffe steigt explosionsartig

Der aktuelle Hackerfall untermauert die Position des BSI, das gerade erst seinen „Bericht zur Lage der IT-Sicherheit in Deutschland 2016“ veröffentlicht hat. „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern“, warnt das BSI darin.

Wer prüfen will, ob sein Anschluss richtig funktioniert, kann einen Test auf der Telekom-Homepage auslösen.

Wer prüfen will, ob sein Anschluss richtig funktioniert, kann einen Test auf der Telekom-Homepage auslösen.

Foto: Deutsche Telekom

Dem Lagebericht zufolge werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt, die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang sei „explosionsartig“ um 1270 Prozent angestiegen! Das BSI hat mit dem Bericht eine ganze Reihe von Maßnahmen zur Verbesserung der IT-Sicherheit vorgestellt, die angesichts der aktuellen Vorfälle nun umso dringlicher erscheinen.

Erpresser kapern Ticketautomaten in San Francisco

Gerade erst sorgte ein Hackerangriff auf das Nahverkehrssystem in San Francisco weltweit für Aufsehen: Am vergangenen Freitag hatten Hacker die Ticketautomaten des Straßenbahnbetreibers San Francisco Municipal Railway übernommen und lahm gelegt, um „Lösegeld“ vom Betreiber zu erpressen. Kunden waren gezwungen schwarz zu fahren.

Berichten in US-amerikanischen Medien zufolge hatten der oder die Cyberkriminellen eine Ransomware in das System eingeschleust. Ransomware ist eine Schadsoftware, die Daten verschlüsselt und das befallene System sperrt, um die Entsperrung per Lösegeldforderung zu erpressen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.

Foto: Felix Kästle/dpa

Auch das BSI warnt in seinem Lagebericht vor Cyber-Angriffen mit Erpressungs-Software. Mehrere Fälle in Deutschland im Frühjahr dieses Jahres hätten gezeigt, wie verwundbar die digitalisierte Gesellschaft sei. So häufen sich die Hackerangriffe auf Krankenhäuser. Die Erpresser geben Geräte oder Patientendaten erst nach Zahlung von Lösegeld wieder frei. Im Februar war ein Krankenhaus in Arnsberg angegriffen worden. Ähnliche Fälle soll es schon in Köln, Essen, Mönchengladbach und Kleve gegeben haben.

Und im März hatte der Erpresser-Trojaner KeRanger Apple-User aufgeschreckt.

Top Stellenangebote

Hochschule München, Organisation und Personal-Firmenlogo
Hochschule München, Organisation und Personal Wissenschaftliche Mitarbeiterin / Wissenschaftlichen Mitarbeiter München
LUCEBIT GmbH-Firmenlogo
LUCEBIT GmbH Projektleiter / Bauleiter (m/w) Frankfurt (Main)
CLARIANT SE-Firmenlogo
CLARIANT SE Ingenieur / Techniker (m/w) als Leiter Logistik Heufeld bei Rosenheim
Staatliches Bauamt Landshut-Firmenlogo
Staatliches Bauamt Landshut Diplom-Ingenieur/in (FH) / Bachelor Fachrichtung Bauingenieurwesen Landshut
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Bauleiter (m/w) im Hochbau Wiesbaden
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Arbeitsvorbereiter/Technische Assistenz (m/w) in der Bahntechnik Wiesbaden
FrieslandCampina Germany GmbH-Firmenlogo
FrieslandCampina Germany GmbH SHE-Manager/ Sicherheitsingenieur (m/w) Heilbronn
Pyrexx GmbH-Firmenlogo
Pyrexx GmbH Leiter Hardwareentwicklung (m/w) Berlin
Woodward GmbH-Firmenlogo
Woodward GmbH Software Engineer (m/w) als Testingenieur für Steuerung im Energiesektor Stuttgart
Bundesanstalt für Materialforschung und -prüfung (BAM)-Firmenlogo
Bundesanstalt für Materialforschung und -prüfung (BAM) Promovierte/r Ingenieurwissenschaftler/in der Fachrichtungen Elektrotechnik, Maschinenbau, Materialwissenschaften, Verfahrenstechnik, Bauingenieurwesen Berlin-Adlershof