Die Deutsche Telekom ist bei der jüngsten Attacke auf ihre «Speedport»-Router offenbar mit einem blauen Auge davon gekommen. Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling Mirai verwandt, berichten IT-Sicherheitsexperten des Unternehmens Kaspersky Lab am Dienstag. Ziel sei es gewesen, sich für einen Angriff zu einem Botnetz zu verbinden. «Dieses Mal haben wir noch Glück gehabt – der Angriff hat nicht richtig funktioniert», sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik der Zeitung «Die Welt». Wie Stefan Ortloff von Kaspersky darlegt, wurde der Schadcode durch eine Sicherheitslücke im Router eingeschleust. Doch die Software sei offenbar nicht in der Lage gewesen, sich selbst in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt. Im Laufe des Dienstags will die Telekom die Störungen weitgehend ausräumen. Seit Sonntagnachmittag waren rund 900.000 Router des Unternehmens betroffen und teilweise komplett ausgefallen.
Wäre die Schadsoftware besser programmiert gewesen, so wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte auch ein Telekom-Sprecher im RBB-Inforadio. Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen. Das BSI hatte bereits am Montag von einem weltweiten Cyberangriff gesprochen und forderte schärfere Sicherheitsstandards im Internet der Dinge. «Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen», sagte er der «Welt».
Die Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte wie Router oder andere, privat genutzte, vernetzte Elektronik einzuschleusen um sie kapern und zum Teil eines ferngesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit fast einer halben Million verbundener Geräten im Netz zur Miete angeboten, wie vergangene Woche das Fachportal «heise online» berichtete. Die zusammengeschalteten Geräte werden von Kriminellen gern für koordinierte Attacken oder zum Versenden von Spam-Nachrichten genutzt. (dpa)
