Am vergangenen Sonntag kam es zu zahlreichen Netzausfällen bei der Deutschen Telekom. Insgesamt waren mehr als 900.000 Router betroffen, die durch einen Hackerangriff lahmgelegt wurden. Laut einer Pressemitteilung der Telekom sollen alle Geräte am Dienstag wieder funktionieren.
Verschiedene Speedport-Modelle betroffen
Router von der Telekom
Bild: Telekom
Eine Schadsoftware hatte zu dem Ausfall der Router geführt. Betroffen waren die Modelle Speedport W 921 V, Speedport W 723 V Typ B und W 92 Fiber. Die Telekom hat inzwischen ein entsprechendes Update für die Router bereitgestellt, das sich nach einem Neustart automatisch installiert. Dazu müssen Nutzer das Gerät einmal kurz ausschalten und nach 30 Sekunden Wartezeit wieder einschalten. Nutzer, bei denen sich das Update nicht automatisch installiert, sollten eine manuelle Installation starten. Dazu stellt die Telekom eine Anleitung auf ihren Hilfeseiten zur Verfügung.
Schadsoftware richtet nur geringen Schaden an
Das Bundesamt für Sicherheit in der Informationstechnik hat den Angriff als weltweiten Angriff auf ausgewählte Fernverwaltungsdepots eingeordnet. Demnach sollten die Geräte mit einer Schadsoftware infiziert werden. Medienberichten zufolge gab es in der Software jedoch einen Programmierfehler, so dass der Schaden vergleichsweise gering blieb. Die Schadsoftware konnte sich nicht wie geplant auf den Routern installieren, sondern führte lediglich zum Absturz. Eine Bericht von „Spiegel Online“ zufolge hätten die Hacker bei einem geglückten Angriff mehr als eine Million Router unter ihre Kontrolle bringen können. Damit hätten weitere Angriffe im Netz verursacht werden können. Die Hacker nutzen eine Sicherheitslücke, die über den Fernwartungsport 7547 der Geräte führte. Der Zugang wird üblicherweise verwendet, um einen Router aus der Ferne zu konfigurieren. Offenbar ist die Schwachstelle schon länger bekannt, denn das Onlineportal berichtet, ein User habe die Sicherheitslücke bereits vor rund zwei Jahren in einem Telekom-Forum gemeldet.
