Fragen und Antworten zum Hackerangriff auf Hunderttausende Router
Was beim Router-Angriff noch hätte passieren können

Der Ausfall der Anschlüsse für Internet, Telefon und TV betraf nach Angaben der Telekom deutschlandweit rund 900 000 Telekom-Router. Bild: dpa

Berlin. 900 000 Router der Telekom sind durch eine Cyber-Attacke lahmgelegt worden. Die wichtigsten Fragen und Antworten dazu:

Was passierte bei der Attacke?

Die Angreifer haben eine Schwachstelle in den Routern der Telekom für ihre Attacke ausgenutzt. Die Geräte, die einen Haushalt mit dem Internet verbinden, haben Software-Schnittstellen, über die sie der Netzbetreiber zur Wartung ansprechen kann. Eine davon, der "Port 7547", wurde als Einfalltor für die Schadsoftware genutzt. Der Port hätte eigentlich nur auf Anfragen aus dem System des Netzbetreibers reagieren dürfen. Er öffnete sich aber auch für die Angreifer. Der Versuch, weitere Software zu installieren, scheiterte jedoch.

Was wollten die Angreifer?

Anscheinend ging es darum, die Router zum Teil eines "Botnets" zu machen. So werden Netze aus zum Teil Millionen Computern genannt, deren Rechenleistung gekapert und ohne das Wissen der Besitzer etwa für Angriffe auf weitere Systeme missbraucht wird. Damit zielte die Attacke wohl nicht auf Inhalte von Kommunikation. Laut Telekom gibt es keine Hinweise darauf, dass Kundendaten betroffen gewesen seien.

Wer waren die Täter?

Wer hinter der Attacke steckt, ist nicht klar. Möglicherweise könnte es sich um einen politisch motivierten Angriff russischer Herkunft handeln. Klare Indizien dafür gibt es nicht. Laut IT-Sicherheitsexperten ist es kaum möglich, einen solchen Angreifer eindeutig zu identifizieren.

Was können Angreifer anrichten, wenn sie im Router sind?

Nach Warnung des Sicherheitsdienstleisters G-Data können Angreifer nach erfolgreichem Eindringen mit dem Gerät fast alles machen. So könnten die Angreifer WLAN-Passwörter auslesen und ändern. Theoretisch können die Geräte auch für eigene Internet-Telefonate genutzt werden. Durch eine Änderung der Verbindungseinstellungen könnten sie - mit großem Aufwand - aber auch die Nutzer auf gefälschte Websites lotsen und ihnen Passwörter oder Kreditkarten-Infos abknöpfen.

Wie sicher sind die Daten?

Der Datenverkehr wird immer mehr standardmäßig mit sogenannter Ende-zu-Ende-Verschlüsselung geschützt. Wird diese ordnungsgemäß umgesetzt, können Informationen unterwegs nicht abgegriffen werden. Eventuell könnten aber ungeschützte Telefonate abgehört werden.

Wie kann man Angriffe verhindern?

Experten fordern auch für Heimelektronik spezielle Gütesiegel oder generelle Verpflichtungen für Hersteller und Anbieter, ihre Geräte auf einem bestimmten Sicherheitsstandard zu halten. Bei vielen Geräten würden Standard-Passwörter gesetzt, die von Nutzern nicht geändert werden. Angreifer hätten ein leichtes Spiel.
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.