Die massiven Störungen von Anschlüssen der Deutschen Telekom sind nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) Folge einer weltweiten Attacke. Dabei seien gezielt Fernverwaltungsports von DSL-Routern angegriffen worden, teilte die Behörde am Montagabend mit. Die Telekom bestätigte, dass der Angriff der Auslöser der Störung war. Mehr Klarheit sollten Analysen in den kommenden Tagen bringen. "Wir haben keinerlei Hinweise darauf, dass Kundendaten betroffen waren", betonte ein Sprecher.
Laut BSI waren die Angriffe auch in dem von der Behörde selbst geschützten Regierungsnetz bemerkbar, konnten dort aber mit effektiven Schutzmaßnahmen abgewehrt werden. Die Telekom hatte seit Sonntagnachmittag mit Hochdruck an der Behebung des Problems gearbeitet. Im Verlauf des Montags waren die Störungen weitgehend zurückgegangen. "Die eingespielten Patches und Software-Updates greifen", sagte ein Sprecher der dpa.

Insgesamt waren etwa 900.000 Anschlüsse bundesweit betroffen. Viele Nutzer sind über den Router sowohl mit dem Internet verbunden und haben auch Telefon und Online-Fernsehen daran angeschlossen. Die Geräte dienen zur Einwahl ins Netz. Betroffen sei damit ein relativ kleiner Teil der über 20 Millionen Kunden der Telekom, betonte der Sprecher.


Noch einmal Glück gehabt

Bei der Attake auf die "Speedport"-Router ist die Telekom offenbar mit einem blauen Auge davon gekommen. Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling Mirai verwandt, berichten IT-Sicherheitsexperten des Unternehmens Kaspersky Lab am Dienstag. Ziel sei es gewesen, sich für einen Angriff zu einem Botnetz zu verbinden. "Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert", sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik der Zeitung "Die Welt".

Wie Stefan Ortloff von Kaspersky darlegt, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt. Im Laufe des Dienstags will die Telekom die Störungen weitgehend ausräumen.

Wäre die Schadsoftware besser programmiert gewesen, so wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte auch ein Telekom-Sprecher im RBB-Inforadio. Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.


Schadsoftware ist Experten bekannt

Das BSI fordert schärfere Sicherheitsstandards im Internet der Dinge. "Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen", sagte er der "Welt".

Die Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte, vernetzte Elektronik einzuschleusen um sie kapern und zum Teil eines ferngesteuerten Netzes zu machen. Die zusammengeschalteten Geräte werden von Kriminellen gern für koordinierte Attacken oder zum Versenden von Spam-Nachrichten genutzt.



Ausschalten und wieder einschalten

Die Grünen-Bundestagsfraktion kritisierte die Informationspolitik des Unternehmens. "Die Telekom lässt ihre Kunden mit dem Problem allein", sagte der netzpolitische Sprecher der Grünen, Konstantin von Notz, der "Neuen Osnabrücker Zeitung". Die Bemühungen des Unternehmens, die Ausfälle zu beheben, schienen "bislang wenig koordiniert". Und die Ratschläge an die Kunden wirkten "hilflos".

Das Netz selbst war den Angaben zufolge nicht gestört, sondern die Identifizierung der Router bei der Einwahl. Die Telekom riet betroffenen Kunden, den Router vom Netz zu nehmen und kurz zu warten. Nach einer Neusynchronisierung und neuer Anmeldung funktionierte der Router in der Regel wieder. Bei der Neueinwahl wurde dafür aus dem Telekom-Netz neue Software für die Geräte bereitgestellt.

Unterdessen bietet die Telekom betroffenen Kunden, die auch einen Mobilfunkvertrag bei dem Provider haben, einen kostenlosen Tages-Pass für den mobilen Internet-Zugang an. Kunden ohne Telekom-Mobilfunkvertrag könnten über die T-Punkte vor Ort Hilfe bekommen.