Donnerstag, 28. März 2024

Archiv

Hackerangriff bei Telekom
"Sicherheitslücke war bereits zwei Jahre bekannt"

Ein Hackerangriff hat bei der Telekom eine zweitägige Störung ausgelöst - ausgenutzt wurde dabei eine wohl schon seit zwei Jahren bekannte Sicherheitslücke. IT-Experte Peter Welchering befürchtet, dass eine härtere Produkthaftung ins Leere führt, weil die Hersteller sich den Schwarzen Peter gegenseitig zuschieben würden.

Peter Welchering im Gesopräch mit Lennart Pyritz | 29.11.2016
    Anschlüsse der Telekom sind zurzeit von massiven Störungen betroffen. Auf einer Konfigurationsseite eines mobilen LTE-Telekom-Routers mit einem Mobilfunkvertrag der Deutschen Telekom ist am 11.06.2016 in Hamburg "Kein Service" zu lesen.
    Die bei dem Hackerangriff ausgenutzte Sicherheitslücke war anscheinend bereits seit zwei Jahren bekannt, wurde aber dennoch erst jetzt geschlossen (dpa / picture-alliance / Bodo Marks)
    Lennart Pyritz: Die massive Störung bei der Telekom gestern und vorgestern ist tatsächlich auf eine Sicherheitslücke zurückzuführen, wie von uns gestern schon berichtet. Hacker haben diese Sicherheitslücke ausgenutzt. Und das hat dann dazu geführt, dass sich 900 000 Router von Telekom-Kunden nicht mehr am DSL-Server anmelden konnten. Was weiß man heute über den Ablauf des Hackerangriffs, Peter Welchering?
    Peter Welchering: Das BSI hat herausgefunden, dass auf die Router eine Schadsoftware gespielt wurde, die eine Sicherheitslücke in der Fernwartungssoftware ausnutzt. Das betraf nicht nur Router von Telekom-Kunden, sondern auch anderer Netze. Offenbar sollte darüber ein Botnetz aufgebaut werden. Das hat aber nicht funktioniert.
    Pyritz: Was sollte mit diesem Botnetz gemacht werden?
    Welchering: Da kann man nur spekulieren. Normalerweise werden Botnetze in dieser Größe genutzt, um Überlastangriffe zu fahren, sog Denial of Service Attacken. Da werden dann Web-Server mit Abermilliarden von Datenpäckchen beschossen, bis sie in die Knie gehen und ihren Dienst einstellen. Aber da kann in diesem Fall nur spekuliert werden.
    "Für Angreifer ein gefundenes Fressen"
    Pyritz: Warum waren die Router überhaupt angreifbar? Was ist über diese Sicherheitslücke bekannt?
    Welchering: Die Telekom hat sich da mit Informationen erheblich zurückgehalten. Aber durch Vergleiche mit früheren Cyberangriffen gibt es sehr deutlich Indizien, dass es sich um eine Sicherheitslücke handelt, die vor zwei Jahren von Checkpoint Software bereits entdeckt und veröffentlicht wurde.
    In den Routern der Telekom-Kunden ist sie wohl bis gestern nicht geschlossen worden. Die Softwareupdates, die seit gestern verteilt werden, schließen diese Lücke allerdings.
    Das ist ein altes Problem: Es gibt immer wieder Sicherheitslücken, die erkannt, aber nicht geschlossen werden. Die sind natürlich für Angreifer ein gefundenes Fressen. Das zeigt noch mal deutlich: Wir müssen anders als bisher mit Sicherheitslücken umgehen.
    Pyritz: Der SPD-Politiker Lars Klingbeil hat heute früh hier im Deutschlandfunk daraufhin eine härtere Produkthaftung für genau solche Fälle gefordert. Würde das für mehr Sicherheit sorgen?
    Welchering: Kaum. Denn auch bei härteren Produkthaftungsgesetzen wird der Schwarze Peter von einem Hersteller zum anderen geschoben, und der Kunde schaut in die Röhre. Denn wer haftet etwa im Falle der gestrigen Router-Störung? Die Telekom als Vermieterin des Gerätes? Der Hardware-Hersteller, welcher von den Softwareherstellern?
    "Auf die Freiwilligkeit der Hersteller zu setzen, funktioniert offenbar nicht"
    Pyritz: So richtig konnte die Sicherheitslücke aber offenbar nicht ausgenutzt werden. Denn das Botnetz wurde ja nicht etabliert. Was ist da schiefgelaufen?
    Welchering: Da gibt es mehrere Erklärungsansätze. Vermutlich war ein Programmierfehler daran schuld, diesmal in der Schadsoftware. Der hat zu einem Fehler in der Anmelderoutine der Router geführt. So bleiben die Router vom Netz, konnten sich also auch nicht zu einem Botnetz zusammenschließen.
    Aber die Telekom-Kunden mit betroffenen Routern hatten eben auch keine Internet-Konnektivität, konnten also nicht surfen, mailen und in einigen Fällen auch nicht telefonieren und Fernsehen.
    Pyritz: Wie können wir uns besser vor solchen Hackerattacken schützen?
    Welchering: Die Sicherheitslücke, die die Hacker ausgenutzt haben, war zwei Jahre bekannt. Das ist schon ziemlich heftig. Deshalb fordern ja die Gesellschaft für Informatik und zahlreiche Computerwissenschaftler wie Professor Hartmut Pohl eine klare gesetzliche Meldepflicht für Sicherheitslücken.
    Die muss auch regeln, wie Sicherheitslücken dann schnell geschlossen werden. Bisher setzt man hier auf die Freiwilligkeit der Hersteller. Und das funktioniert eben offenbar nicht. Das haben wir schon öfter gesehen.
    Entweder wir bekommen eine andere Sicherheitskultur hin, oder wir werden es noch viel öfter mit wesentlich heftigeren Cyberangriffen auf alle kritischen Infrastrukturen zu tun bekommen. Denn noch mal: Jetzt waren viele Menschen ohne Internet, Telefon, Fernseher.
    Bei anderen Cyberangriffen, die solche Sicherheitslücken ausnutzen, könnte dann der Strom tagelang ausfallen oder ein Wasserwerk mit verheerenden Folgen angegriffen werden.