Haben Hacker Humor? Den Eindruck kann man haben. Denn pünktlich zur Feierstunde zum 60. Geburtstag des Bundesnachrichtendienstes erfolgte eine Demonstration, was Cyberangriffe sind und was sie bewirken. Rund 900.000 Kunden der Telekom, die deren Speedport-Router einsetzen, konnten – zunehmend seit dem Wochenende – weder online arbeiten, noch telefonieren, noch via Internet fernsehen.
Was passiert ist, wer dahinter steckt und was Kunden tun können – beschreibt der Tagesspiegel [1].Die Kanzlerin hatte beim gestrigen Festakt für den Bundesnachrichtendienst noch betont [2], dass die Sicherheit des Cyberraums von herausragender Bedeutung ist. „Darin liegt ein erhebliches Bedrohungspotenzial, auf das wir flexibel und innovativ reagieren müssen“. Sie sprach insbesondere von der zunehmenden Zahl von Cyberattacken auf sensible Infrastrukturen und von Fällen von Cyberspionage, die an der Tagesordnung seien. Mag sein. Der Privatmann und viele Unternehmen, die Kunden der Telekom sind, würden sich jedoch wünschen, dass bei den Sonntagsreden nicht nur die Sicherheit der „kritischen“ (staatlichen) Infrastrukturen im Mittelpunkt steht, sondern auch die Infrastruktur im eigenen Haushalt oder Unternehmen besser geschützt wird. In diesem Zusammenhang stellt sich die Frage, warum die Telekom – wie in Fachkreisen wohl bekannt ist – ihre Router aus Kostengründen beim taiwanesischen Hersteller Arcadyan einkauft, dessen Geräte schon mehrfach durch Sicherheitslücken und Backdoors aufgefallen sind . Das stand jedenfalls schon 2014 im Handelsblatt [3] und ist durch eine Google-Recherche [4] weiter zu untermauern.
Kein gutes Gespür für den richtigen Zeitpunkt bewies auch der neue BND-Präsident, Bruno Kahl. Den zitieren Zeit und Süddeutsche heute Morgen mit der Alarmmeldung, dass „Hacker und Trolle vor der Bundestagswahl versuchen, deutsche Wähler zu verunsichern“ [5, 6]. Bei allem Verständnis für die Verpflichtung zur politischen Loyalität, die Herr Kahl gerade gestern empfunden haben mag: Die betroffenen Telekom-Kunden / Wähler sind sicher weitaus mehr verunsichert dadurch, wie leicht es Unbefugten gelingt, durch Backdoors in ihre Router einzudringen. Portale, auf denen technische Experten ihre Beobachtungen zum aktuellen Internet-Verkehr sammeln und austauschen, wie z.B. dieses [7] hier, berichteten übrigens gestern, dass die beobachteten Angriffe vorwiegend aus Brasilien kamen.
Auf der heute beginnenden Herbsttagung der Innenminister von Bund und Ländern soll übrigens auch das Thema Online-Durchsuchung (durch die deutschen Sicherheitsbehörden) auf der Tagesordnung stehen. Wenn unsichere Router so flächendeckend bei deutschen Kunden im Einsatz sind, haben es auch die Behörden nicht sonderlich schwer, sich diese Schwachstellen zunutze zu machen. Ein bisschen mehr als die Backdoor, z.B. ein Stückchen Software im Kundensystem, als Teil der Administrationssoftware für den Router, könnte da schon viel bringen …
Quellen
[1] Was passiert ist, wer dahinter steckt, was Kunden tun können, 28.11.2016, Tagesspiegel-Onlinehttp://www.tagesspiegel.de/politik/hackerangriff-auf-die-telekom-was-passiert-ist-wer-dahinter-steckt-was-kunden-tun-koennen/14906320.html
[2] Rede von Bundeskanzlerin Merkel beim Festakt zum 60-jährigen Bestehen des Bundesnachrichtendienstes am 28. November 2016 in Berlin
https://www.bundesregierung.de/Content/DE/Rede/2016/11/2016-11-28-rede-bk-bnd.html
[3] http://www.handelsblatt.com/technik/it-internet/it-sicherheit-dreieinhalb-minuten-reichen-zum-erraten-eines-schluessels/4522824-2.html
[4] Google Recherche z.B. mit den Suchworten: arcadyan router hack
[5] BND-Chef warnt vor Störaktionen aus Russland, 29.11.2016, Zeit-Online
http://www.zeit.de/digital/internet/2016-11/internet-bnd-russland-hacker-bundestagswahl
[6] BND-Präsident warnt vor Cyberangriffen aus Russland, 29.11.2016, Süddeutsche-Online
http://www.sueddeutsche.de/politik/bundestagswahl-bnd-praesident-warnt-vor-cyberangriffen-aus-russland-1.3270995
[7] ’Port 7547 SOAP Remote Code Execution Attack Against DSL Modems‘ in ‚Sans ISC Infosec Forums
https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759
Copyright und Nutzungsrechte
(C) 2016 CIVES Redaktionsbüro GmbH
Sämtliche Urheber- und Nutzungsrechte an diesem Artikel liegen bei der CIVES Redaktionsbüro GmbH bzw. bei dem bzw. den namentlich benannten Autor(en). Links von anderen Seiten auf diesen Artikel, sowie die Übernahme des Titels und eines kurzen Textanreißers auf andere Seiten sind zulässig, unter der Voraussetzung der korrekten Angabe der Quelle und des/der Namen des bzw. der Autoren. Eine vollständige Übernahme dieses Artikels auf andere Seiten bzw. in andere Publikationen, sowie jegliche Bearbeitung und Veröffentlichung des so bearbeiteten Textes ohne unsere vorherige schriftliche Zustimmung ist dagegen ausdrücklich untersagt.