900.000 Telekom-Kunden klagten ab Sonntag über den Ausfall ihrer Geräte. Telefon, Internet, Fernseher – nichts funktionierte. Was anfangs für eine massive Störung der Telekom-Dienste gehalten wurde, entpuppte sich schnell als ein gezielter Angriff von Hackern. Diese nutzten eine Sicherheitslücke in den Speedport-Routern aus. Was die Kunden nicht wussten: Ihre Internet-Verbindung war in Ordnung, doch ihr Router blockierte die Verbindung.
Nach bisherigen Erkenntnissen war der Angriff ein Versuch des Botnetzes Mirai, dass sich die Speedport-Router einverleiben wollte. Der Versuch ist gescheitert – zum Glück. Wären die Router nicht bei der Attacke abgestürzt und hätten den Dienst verweigert, wäre die Übernahme und damit die Sicherheitslücke vielleicht gar nicht aufgefallen. „Wir müssen wieder einmal feststellen, dass die IT, die wir nutzen, nicht sicher genug ist“, stellt Prof. Norbert Pohlmann fest. „Die Hacker haben uns wieder einmal vorgeführt.“
Der Vorfall ist auf keinen Fall zu unterschätzen. 900.000 Haushalte waren betroffen, in denen vielleicht drei Millionen Menschen leben. Bei einem erfolgreichen Angriff hätten die Hacker den gesamten Datenverkehr über die Router abrufen können. Telefongespräche, Online-Banking, Shop-Passwörter. „Das ist ein deutlicher Warnschuss! Die Hacker müssen nur eine Sicherheitslücke im System finden, um erfolgreich zu sein. Unternehmen müssen hingegen hunderte Schwachstellen aufdecken, um sich zu schützen. Wir brauchen eine gemeinsame Strategie, um dieses Ungleichgewicht zu bekämpfen.“
Prof. Pohlmann stellt fest, dass die heutigen IT-Architekturen unserer Endgeräte, Server und Router nicht so konzipiert und aufgebaut sind, um den Fähigkeiten von intelligenten Hackern angemessen entgegenzuwirken. Wir können täglich den Medien entnehmen, wie kriminelle Hacker die schlechte Qualität der Software für erfolgreiche Angriffe ausnutzen, Malware installieren, Passwörter sowie Identitäten stehlen und unsere Endgeräte ausspionieren. Dabei wird oft vergessen, in welche Lebensbereiche das Netz schon vorgedrungen ist. Bei DDoS-Angriff im Bereich des Internet der Dinge konnten Hacker Zugriff auf Babyphones, Drucker oder Kameras erlangen.
Dabei steht moderne und sichere IT-Sicherheitslösungen bereits bereit. Doch es mangelt bislang am gemeinsamen Willen, um diese Lösungen umzusetzen. „Wir brauchen nur noch eine gemeinsame Strategie und den festen Willen, um diese flächendeckend einzusetzen und so die Vorzüge des Fortschritts mit einem angemessenen Risiko auszukosten.“
Prof. Norbert Pohlmann zum Telekom-Hack in den Medien:
Tagesspiegel:http://www.tagesspiegel.de/politik/hackerangriff-auf-die-telekom-was-passiert-ist-wer-dahinter-steckt-was-kunden-tun-koennen/14906320.html
ZDF heute:https://www.zdf.de/nachrichten/heute/161128-h19-100.html
NDR 2 „Kurier um5“:http://www.ndr.de/ndr2/Kurier-um-5,audio304170.html Deutschlandradio Kultur: http://www.deutschlandradiokultur.de/hackerangriff-auf-die-deutsche-telekom-die-industrie.1008.de.html?dram:article_id=372647
