Massenhafter Routerausfall bei Telekom-Kunden
Am 27.11.2016 stellten hunderttausende Telekom-Kunden fest, dass Telefon, DSL und Internet-TV nicht mehr oder nur eingeschränkt funktionierte. Was zunächst für eine massive Störung gehalten wurde, stellte sich bei genaueren Untersuchungen als groß angelegter Angriff auf Telekom-Router heraus.
Was genau war passiert?
Folgende Routermodelle der Telekom wurden aufgrund einer bekannten Schwachstelle massenhaft angegriffen:
- Speedport W 921 V
- Speedport W 723V Typ B
- Speedport W 921 Fiber
- Speedport Entry
- Speedport W 504V
Telekom empfiehlt Stecker ziehen und gut?!
Die Angreifer versuchten Zugriff auf die oben genannten Routermodelle zu erhalten, um sie mit Schadsoftware zu infizieren und so zum Teil eines sog. Botnetzes zu machen. Dieses Ziel wurde glücklicherweise nicht erreicht, trotzdem hatte der Angriff die schon bekannten massiven Störungen zur Folge. Laut Aussage des BSI war dieser Angriff ein Teil einer weltweiten Aktion, d.h. es wurden nicht speziell deutsche Internetnutzer angegriffen, sondern bestimmte Routermodelle. Zwischenzeitlich wurde durch den Telekom-Service empfohlen, den Router für ca 30 Sekunden vom Netz zu trennen. Dadurch sollte das Gerät beim Neustart automatisiert die neueste Version der sog. Firmware aufspielen, wodurch die Sicherheitslücke geschlossen und so die Auswirkungen des Angriffs bekämpft werden sollten. Zusätzlich wurden im Telekom-Netz Filter aktiviert, die den Zugriff der Angreifer auf die betoffenen Routermodelle verhindern sollten.
Quelle: Telekom
https://www.telekom.de/hilfe/hilfe-bei-stoerungen/anschluss-ausfall
https://www.telekom.com/de/medien/details/13-fragen-zu-angriff-auf-router-445088
https://www.telekom.com/de/medien/details/mythos-offene-schnittstelle-was-wirklich-geschah-445232