Dass die Deutsche Telekom nicht immer zuverlässig ist, das dürfte bekannt sein, aber als über 900.000 Kunden des Unternehmens nicht mehr ins Internet kamen und auch nicht mehr telefonieren konnten, war das nach Einschätzung von Experten wohl ein Hacker-Angriff. Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat diese Hackerattacke jedoch als vergleichsweise harmlos bezeichnet. Die Deutsche Telekom hat wohl noch einmal großes Glück gehabt, denn die Attacke hat nicht wie gewünscht funktioniert, so ein Sprecher der Behörde.
Schlampige Arbeit
Die Angreifer haben offenbar sehr schlampig gearbeitet, denn die Speedport-Router der Kunden sind bei dem Angriff zwar abgestürzt, aber es ist den Angreifern nicht gelungen, auch eine Schadstoffsoftware zu installieren. Diese Vorgehensweise erinnert an die Attacken des sogenannten Mirai-Botnetzwerks, eines Netzwerks, das aus einer großen Vielzahl von manipulierten Geräten besteht, die aus dem Internet der Dinge zusammengestellt werden. Dazu zählen unter anderem Geräte aus dem digitalen Alltag wie Router, die schlecht gesichert sind, digitale Videorekorder und auch Webcams. Nach der Ansicht von Experten besteht das Netzwerk aus Hunderttausenden dieser Geräte, die dann alle zusammen Unternehmen wie jetzt die Telekom angreifen.
Die Strategie der Bundesregierung
Die neuste Attacke zeigt, dass es Zeit wird, sich über schärfere Sicherheitsstandards Gedanken zu machen, denn die Welt ist mehr und mehr vernetzt und Router, die weltweit alle nach der gleichen Bauweise hergestellt werden, bieten ein perfektes Angriffsziel. Eine Möglichkeit wäre es, die Router, die als Massenware in Asien hergestellt werden, mit einem Sicherheits-Gütesiegel zu versehen. So sollte im Rahmen der Sicherheitsstrategie die Zertifizierung für die IT-Sicherheit vonseiten der Bundesregierung ausgeweitet werden, wenn man die Hersteller dazu verpflichten würde, zeitnah Sicherheitsupdates zu machen, die dann immer automatisch aufgespielt werden. Diese Verpflichtung hätte aber nur dann Sinn, wenn sie auf europäischer Ebene stattfinden würde, ein Alleingang Deutschlands würde nicht viel bringen.
Schon am Sonntag hatte die Telekom Probleme
Die Schwierigkeiten der Telekom begannen schon am vergangenen Sonntag, aber erst am Montag erklärte das Unternehmen, dass rund 900.000 von 20 Millionen Kunden betroffen sind. Die Telekom wertet die Störung ganz offiziell als einen Angriff von Hackern, die einen weltweiten Angriff auf DSL-Router unternommen haben. Die Deutsche Telekom ist nicht das erste und wird auch nicht das letzte Unternehmen sein, das mit der Gefahr von Hackerangriffen leben muss, denn der BND warnt vor groß angelegten Attacken vor allem von Hackern aus Russland.
Sorgen um die Wahl 2017
Der Präsident des Bundesnachrichtendienstes hat große Sorgen, dass die nächste Bundestagswahl im September 2017 von russischen Hackern beeinflusst werden könnte. So fürchtet der BND gezielte Kampagnen mit gefälschten Informationen und auch Angriffe auf die Datenbänke. Diese Attacken haben nur einen einzigen Grund, sie sollen in der Bevölkerung für eine politische Verunsicherung sorgen. Der BND ist schon lange davon überzeugt, dass russische Aktivitäten im Internet das Ziel haben, den Druck auf die öffentliche Diskussion und die Demokratie zu erhöhen und das ist aus Sicht des Bundesnachrichtendienstes nicht mehr länger hinnehmbar. Es wird vermutet, dass russische Internetaktivisten auch die Wahl in den USA beeinflusst haben, in dem sie relevante Daten aus der Parteizentrale der Demokraten gestohlen haben. Sogenannte Trolle sollen ebenfalls zum Einsatz gekommen sein, die falsche Schlagzeilen zugunsten von Donald Trump verbreitet haben.
Hacken im Auftrag des Staates?
Der BND ist nicht nur davon überzeugt, dass die Cyber-Attacken russischen Hackern zuzuordnen sind, man geht beim Bundesnachrichtendienst auch davon aus, dass diese Attacken von staatlicher Seite zumindest geduldet, wenn nicht sogar gewünscht werden. Derzeit wird geprüft, ob auch der Angriff auf die Deutsche Telekom aus dieser Richtung kommen könnte. Wenn sich dieser Verdacht tatsächlich erhärten sollte, dann war es der erste große Angriff auf ein deutsches Unternehmen dieser Art.
Bild: © Depositphotos.com / eplisterra
- Der klassische Anzug kehrt zurück - 2. April 2024
- Warum der Schutz der Identität so wichtig ist - 2. April 2024
- Wohnen im Alter – es fehlt an passenden Wohnungen - 21. März 2024