Telefonkabel und ein RJ45-Netzwerkstecker vor einem Router der Telekom. (Foto: picture-alliance / dpa, picture-alliance / dpa -)

Cyber-Angriff auf Telekom-Router Das steckt hinter der Internet-Attacke

Am Sonntag gingen in hunderttausenden deutschen Haushalten die Router der Telekom vom Netz. Wer telefonieren, im Internet surfen, oder online Fernsehen gucken wollte, schaute buchstäblich erst mal in die Röhre. Wir erklären, was da genau passiert ist.

Für ihren Angriff auf die Telekom haben noch unbekannte Hacker versucht, eine Schwachstelle in bestimmten Routern der Telekom zu nutzen. Die betroffenen Internet-Zugangsgeräte standen bei Kunden in fast einer Millionen Haushalten. Angegriffen wurden Router mit der Bezeichnung Speedport W 723V Typ B sowie der Speedport W 921V und der Speedport W 921 Fiber.

Was ist bei dem Hackerangriff passiert?

Andreas Reinhardt (Foto: SWR, SWR -)
SWR IT-Experte Andreas Reinhardt SWR -

Andreas Reinhardt, IT-Experte des SWR, hat die Hacker-Attacke auf die Router der Deutschen Telekom für uns analysiert: "Wahrscheinlich war es so, dass böse Buben versucht haben, Zugriff auf diese Router zu nehmen und die auf diesen Serviceport - jeder Router hat einen Serviceport, wo ein Techniker drauf gucken kann - mit Anfragen so überflutet haben, dass diese Router einfach in die Knie gegangen sind. Also, was man sagen kann ist, dass von außen versucht wurde, auf die Router Zugriff zu nehmen und dass das aber auf jeden Fall nicht geglückt ist. Jedenfalls bei diesen Routern der Telekom."

Von Hackerangriffen wird immer wieder berichtet, mit fast einer Millionen Haushalten, die in Deutschland auf einmal attackiert wurden, scheint aber eine neue Dimension erreicht worden zu sein.

Wie wurden so viele Router auf einmal gestört?

Andreas Reinhardt: "Stellen wir uns den Router als ein großes Haus vor. Und da gibt es unten einen Lieferanteneingang, der, wenn ich klopfe, geöffnet wird. Jetzt sind so viele Leute an den Lieferanteneingang gekommen und haben alle geklopft, dass irgendwann der Pförtner gesagt hat, jetzt lass ich einfach die Rollläden runter. Dann war der Router vom Netz.

Dann hat er irgendwann gesagt: Jetzt guck ich mal wieder, hat die Rollläden wieder hoch gemacht, und dann sind viele wieder gekommen und dann hat er den Rollladen wieder runter gemacht. Deswegen waren die Router irgendwann mal alle vom Netzt gegangen. Aber dadurch, dass die Rollläden alle unten waren, ist auch keine Schadsoftware drauf gekommen. Das ist das, was wir bis jetzt wissen."

Auch immer mehr Haushaltsgeräte sind vernetzt und lassen sich über das Internet fernsteuern. Kaffeemaschinen melden online, wenn die Bohnen leer sind. Das verspricht mehr Komfort. Aber jedes Gerät, das online ist, kann eine Hintertür für Hacker sein.

Warum wurden die Router angegriffen?

Gelingt es einem Hacker, in ein privates Netzwerk einzudringen, kann er die Kontrolle über alle verbundenen Geräte übernehmen. Wenn zum Beispiel der internetfähige Fernseher mit dem Router über WLAN verbunden ist und eine Kamera hat, können Hacker den Betroffenen beim Fernsehen zuschauen. Der Telekom-Hack hatte aber nach Meinung der Experten wahrscheinlich ein anderes Ziel.

"Was wir im Moment sehen ist, dass viele Geräte, die am Internet hängen, von außen angegriffen werden, damit sie fernsteuerbar werden. Man spricht dann von einem Bot-Netz, das hat was mit Robotern zu tun, die von außen eben ferngesteuert werden können. Wenn die Attacke geglückt wäre, wenn wirklich 900.000 Router mit Schadsoftware infiziert worden wären von der Telekom, hätten wir eine große Masse an fernsteuerbaren Geräten, die andere Geräte infizieren können und die Teile des Internets lahmlegen können. Das ist ein großes Erpressungspotential und das bezwecken diese bösen Buben.", erklärt SWR-Experte Andreas Reinhardt.

Welche Möglichkeiten gibt es zum Schutz vor Hackerangriffen?

Wer ein betroffenes Router-Modell der Telekom besitzt, kann sich schnell selber helfen.

Andreas Reinhardt: "Dreißig Sekunden und länger ziehe ich den Stromnetzstecker, stecke ihn wieder rein, der Router fährt hoch, das ist ja so eine Art kleiner Computer, dann schaut er im Netz nach: Gibt es eine neue Softwareversion für mich? Wenn es die gibt, lädt er die automatisch runter und installiert die, und damit ist er deutlich sicherer."

Fazit

STAND