Im Netz der Telekom ist es in der vergangenen Woche durch einen Angriff des Mirai-Netzwerks zu massiven Störungen gekommen. Mehr als 900.000 Kunden in ganz Deutschland waren betroffen. Doch offenbar war die Telekom gar nicht das Ziel der Attacke, sondern die betroffenen Router. Sie sollten Teil eines gigantischen Bot-Netzes werden, das künftig noch für riesige Schäden sorgen könnte.Tausende Kunden der Telekom haben den ersten Advent offline verbringen müssen. Deutschlandweit funktionierte bei rund 900.000 Anschlüssen weder das Festnetz noch das Internet. Fieberhaft suchte das Unternehmen nach den Gründen für die massiven Ausfälle. Schnell vermuteten die Verantwortlichen bei der Telekom einen Hacker-Angriff hinter den Störungen, was sich nach der Auswertung von sogenannten Honeypots, mit Analyseprogrammen präparierten und frei im Netz stehenden Systemen, bestätigte. Die massenhaften Angriffe konzentrierten sich auf eine Schwachstelle in der Fernwartung mancher Router, die bereits Anfang November bei Geräten des irischen Internet-Anbieters EIR bekannt wurde. Doch damit war das Rätsel noch nicht gelöst, denn im Gegensatz zum früher beschriebenen Fall in Irland, gelangte bei den Telekom-Routern keine Schad-Software in die Systeme.Diese Schwachstelle hatten die Techniker der Telekom auch schon kurz nach ihrem Bekanntwerden überprüft und waren zu dem Schluss gekommen, dass bei den eigenen Routern kein Sicherheitsrisiko bestehe. Die weitergehenden Untersuchungen der Störungen offenbarten schließlich, dass nur die Geräte eines bestimmten Herstellers aus Taiwan von den Ausfällen betroffen waren. „Es ist beruhigend, dass sich über den Angriff keine Schad-Software in den Routern festsetzen konnte, aber das Problem der Ausfälle blieb zu diesem Zeitpunkt noch ein Rätsel“, erklärt Götz Schartner, Gründer und Geschäftsführer der IT-Sicherheitsfirma 8com GmbH & Co. KG. „Erst nach und nach kristallisierte sich heraus, dass die Router offenbar Opfer einer Denial-of-Service-Attacke geworden sind. Das Mirai-Netzwerk hat laufend dutzende Aktualisierungsaufträge an die Geräte geschickt, die dann eine Verbindung zum Telekom-Server aufgebaut haben, um das vermeintliche Update herunterzuladen. Da dort aber keine neue Software bereitlag, liefen die Anfragen der Server ins Leere. Soweit wäre das noch kein Problem gewesen. Allerdings führte ein Fehler in der Software der Router dazu, dass die bestehenden Verbindungen zum Telekom-Server nicht beendet wurden, während immer neue hinzukamen. Am Ende waren die Router dadurch so überlastet, dass sie in die Knie gingen. Deswegen führte auch der Tipp des Telekom-Kundendienstes, den Router vom Netz zu nehmen und dann neu zu starten, bei den meisten Nutzern nicht zum Erfolg – zumindest nicht solange die Mirai-Attacke lief.“Doch laut Experten hatten die massenhaften Router-Ausfälle auch etwas Gutes, weil erst durch sie wurde man auf den globalen laufenden Angriff von Mirai auf Router in der ganzen Welt aufmerksam, denn dort, wo die Hacker erfolgreich waren und ihre Schad-Software auf den Geräten einspielen konnten, geschah das unauffällig und in den meisten Fällen unbemerkt. Die Fachleute sind sich inzwischen sicher, dass Mirai allein in diesen Tagen hunderttausende Router neu infiziert und damit an das Netzwerk angeschlossen hat. „Bei Mirai handelt es sich um ein sogenanntes Bot-Netz, also ein Netzwerk von vielen Computern, die mit einer Schad-Software infiziert sind und dadurch für Cyber-Angriffe mit gewaltiger Rechenleistung genutzt werden können. Diese Netze sind schon lange bekannt und für viele sogenannte Denial-of-Service-Attacken verantwortlich. Dabei werden solange massenhaft Anfragen an eine Webseite oder ein System geschickt, bis es unter dem Ansturm zusammenbricht“, führt Schartner aus. „Das neue an Mirai ist jedoch, dass es nicht nur Computer und Drucker als klassische Ziele eines Bot-Netzes befällt, sondern sich ganz stark auf das sogenannte Internet der Dinge konzentriert. Damit sind beispielsweise auch Kühlschränke, Kaffeemaschinen und Überwachungskameras mit WLAN-Verbindungen betroffen – oder eben wie im aktuellen Fall Router.“Die Ereignisse zeigen einmal mehr, wie groß die Gefahr durch Bot-Netze ist – und die weltweiten Angriffe der vergangenen Woche haben diese Gefahr noch einmal deutlich verschärft. „Mit mehreren hunderttausend neu gekaperten Geräten auf der ganzen Welt dürfte das Mirai-Netzwerk nun über eine Schlagkraft verfügen, die wir bislang noch nicht erlebt haben. Auch wenn der Fall der Telekom nun ausgestanden scheint, müssen wir uns darauf gefasst machen, dass die Intensität und Frequenz der Angriffe in Zukunft weiter zunehmen wird“, warnt Schartner. Das sieht auch Arne Schönbohm so, Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Er forderte die deutsche Wirtschaft in der Welt am Sonntag mit den Worten „weniger Reden und mehr machen“ dazu auf, ihre IT-Systeme zu schützen. Mit ihren Awareness-Kampagnen und umfangreichen Sicherheitsleistungen hilft die Firma 8com Unternehmen dabei, die nötigen Schritte zu vollziehen, um sich vor den vielfältigen Bedrohungen aus dem Netz zu schützen.Über die 8com GmbH & Co. KGDie 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.
2016-12-06T16:30:00+01:0006/12/16|