Handelsblatt

MenüZurück
Wird geladen.

03.12.2016

17:48 Uhr

Router-Hack

Protokoll des Mega-Angriffs auf die Deutsche Telekom

VonThomas Kuhn
Quelle:WirtschaftsWoche Online

Der große Hackerangriff auf Router von Telekomkunden hat für Unsicherheit gesorgt: Wo lag der Fehler? Warum hat die Abwehr so lange gedauert? Und warum sind die Ausfälle bei der Telekom gar nicht das größte Problem?

Das Protokoll des Hacker-Angriffs auf die Deutsche Telekom. Reuters

Cyberattacke

Das Protokoll des Hacker-Angriffs auf die Deutsche Telekom.

DüsseldorfEs ist Anfang November, als ein unbekannter IT-Sicherheitsspezialist und vermutlicher Japan-Fan unter dem Pseudonym „Kenzo2017“ eine nur für technische Experten verständliche Warnung in einem Online-Blog veröffentlicht: Demnach sei es Hackern möglich, bestimmte Router des irischen Internet-Anbieters EIR mithilfe übers Internet verschickter Steuerbefehle aus der Ferne umzuprogrammieren.

Auf diese Weise könnten die Angreifer die Geräte, mit deren Hilfe Privatleute und Unternehmen online gehen, fernsteuern und – wie eine Art digitale Zombies – für groß angelegte Attacken auf andere benutzen. Kurz darauf veröffentlicht der Router-Hersteller, das taiwanische Unternehmen Zyxel, ein Update, um die Lücke zu stopfen. Sonst aber blieb die Warnung weitgehend unbeachtet.

Große Hacker-Angriffe der vergangenen Jahre

Yahoo

Es ist der wahrscheinlich größte Datendiebstahl bei einem einzigen Unternehmen bislang: Mindestens eine halbe Milliarde Nutzer des US-Internetkonzerns Yahoo sind Opfer eines Hackerangriffs geworden. Die Kriminellen erbeuteten E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und auch unverschlüsselte Sicherheitsfragen, wie Yahoo am Donnerstag mitteilte. Der Angriff ereignete sich schon Ende 2014, im August 2016 wurden 200 Millionen Daten im Netz zum Kauf angeboten – für umgerechnet 1700 Euro.

Ebay

Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein.

Target

Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen, die Verkäufe von Target sackten nach Bekanntgabe im Dezember 2013 ab, weil Kunden die Läden mieden.

Home Depot

Beim Angriff auf die amerikanische Baumarkt-Kette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hände unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren.

JP Morgan

Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und sieben Millionen Unternehmen.

Sony Pictures

Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet. Die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player.

Ashley Madison

Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend.

V-Tech

Der Spezialist für Lernspielzeug räumte den Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren, davon gut 500.000 in Deutschland.

Bis sie am vergangenen Sonntag plötzlich immense Brisanz bekommt.

Es ist kurz nach drei Uhr am Nachmittag als den Mitarbeitern im Netz-Monitoring-Center der Deutschen Telekom in Bonn beim Blick auf die wandhohen Kontrollschirme Sonderbares auffällt. Ohne erkennbaren Grund sind merklich weniger Kunden an den Telefonie-Servern des Kommunikationsriesen angemeldet. Auch die Netzlast ist erkennbar niedriger als für einen Sonntagnachmittag sonst üblich, weil weniger Menschen über das Netzwerk des Konzerns.

Ein erster schneller Check der bundesweiten Wetterlage zeigt: Strahlendes Spätherbstwetter, das die Deutschen zu Zehntausenden und flächendeckend zu außerplanmäßigen Sonntagsspaziergängen veranlassen könnte, so ein erster Erklärungsversuch. Was also ist los, da draußen im Netz? Die Suche nach der Ursache beginnt – und für Thomas Tschersich, den Programmleiter für Interne Security & Cyber Defense bei der Telekom sowie Hunderte weitere Technik- und Sicherheitsexperten im Konzern die vermutlich stressigsten 72 Stunden, der vergangenen Jahre.

Router-Ausfall: Telekom prüft Hinweise auf Hacker-Angriff

Router-Ausfall

Telekom prüft Hinweise auf Hacker-Angriff

Ein Hacker-Angriff auf die Kunden-Router? Auch am Montagmittag melden im ganzen Land Telekom-Kunden Probleme. Internetanschlüsse in großer Zahl funktionieren nicht. Das Unternehmen sucht nach der Ursache.

Es ist kurz nach halb Vier, als im Handy des 46-jährigen Sicherheitschefs die erste E-Mail eingeht, dass sich im Netz IRGENDETWAS Ungewöhnliches tut. Da weiß noch niemand WAS genau passiert, aber DASS etwas nicht stimmt, wird immer klarer. Binnen kurzer Zeit sind es rund 900.000 Telekom-Kunden, deren Telefon-, Internet- und Multimediaanschlüsse ganz oder teilweise streiken.

Eine halbe Stunde später hat Tschersich die Kollegen aus Bonn persönlich am Apparat. „Da war klar, dass wir – wie das bei uns heißt – eine ‚Störung großer Wirkweite‘ im Netz haben“, sagt der Sicherheitsmanager.

Für solche Fälle haben Kommunikationskonzerne wie die Telekom aber auch ihre Wettbewerber ausgeklügelte Notfallpläne parat. Fachleute stehen in Rufbereitschaft, wenn es irgendwo klemmt und das diensthabende Personal die Störungen nicht in den Griff bekommt. Aber es ist Sonntagnachmittag. Da braucht es länger als während der Arbeitszeit an Wochentagen, bis die Kräfte verfügbar sind. Doch der Kreis der Experten wächst rasch an. Sie schalten sich zusammen, diskutieren, woran es liegen könnte, dass so viele Kunden, so plötzlich keinen stabilen Netzzugang mehr bekommen?

Botnetze: Die Zombiemacher

Botnetze

Die Zombiemacher

Den Behörden ist im Kampf gegen Cyber-Kriminalität ein wichtiger Schlag gelungen. Mit „Avalanche“ ist eine riesige Infrastruktur zum Betrieb von Botnetzen aufgedeckt worden. Doch was steckt hinter diesen Netzwerken?

Ein Ausfall eines regionalen Netzknotens, vielleicht? Liegt nicht vor! Die Störungen tauchen bundesweit auf? Störungsmeldungen aus Ballungsräumen häufen sich, sind dort vielleicht Netzkomponenten eines gemeinsamen Typs verbaut, die eine Störung aufweisen? Auch nicht, die Häufung, so zeigt der Abgleich mit den Nutzerdaten, ergibt sich alleine aus der höheren Bevölkerungsdichte. Wo mehr Menschen leben mit ihren Telefonanschlüssen, da haben – auch bei einer statistischen Gleichverteilung einer Störung – einfach absolut gezählt mehr Menschen einen Netzausfall. In fieberhafter Eile entwickeln die Netztechniker Thesen, was Auslöser der Störung sein können, prüfen die Fakten … und verwerfen sie wieder. Es bleibt ein Rätsel, was passiert ist.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×