Telekom: Bundeskriminalamt schaltet sich nach Hackerangriff ein

Deutsche Telekom
Bundeskriminalamt schaltet sich nach Hackerangriff ein

Nach dem Hackerangriff auf die Router der Deutschen Telekom schaltet sich das Bundeskriminalamt ein. Die Telekom will die Probleme „zeitnah“ beheben – geht aber von weiteren weltweiten Cyberattacken aus.
  • 15

FrankfurtIm Zusammenhang mit dem Hacker-Angriff auf Hunderttausende Router von Kunden der Deutschen Telekom ist nun auch das Bundeskriminalamt (BKA) eingeschaltet. „Wir haben das BKA mit den Ermittlungen beauftragt“, bestätigt der zuständige Sprecher der Staatsanwaltschaft Köln, Daniel Vollmert, eine Exklusiv-Meldung der WirtschaftsWoche.

„Wir haben nach Paragraf 303 a und b des Strafgesetzbuches ein Verfahren gegen Unbekannt eingeleitet wegen Computer-Sabotage und Datenveränderung hauptsächlich bei Routern der Deutschen Telekom”, erklärt Vollmert, der für Wirtschaftsstrafsachen und Cybercrime zuständige Sprecher Behörde. Bei der Kölner Staatsanwaltschaft ist auch die Zentrale- und Ansprechstelle Cybercrime (ZAC) des Landes Nordrhein-Westfalen angesiedelt. Die Ermittlungen erfolgten zunächst von Amts wegen, so Vollmert zur WirtschaftsWoche. Parallel dazu prüfe aber auch die Telekom, ob sie selbst Anzeige erstatte, erklärte eine Sprecherin der Telekom auf Anfrage. Am Montag bereits hatte das Unternehmen die Sicherheitsbehörden formal über die Vorfälle informiert.

Bundeskanzlerin Angela Merkel hat dafür geworben, sich von Hacker-Angriffen wie die auf das Netz der Telekom nicht verunsichern zu lassen. „Ich habe keine Erkenntnisse über die Herkunft der Angriffe auf das Telekom-Netz”, sagte sie am Dienstag in Berlin. Die zuständigen Behörden würden alles daran setzen, die Attacke aufzuklären. Solche Cyberangriffe, die Russland „hybride Auseinandersetzungen” nenne, gehörten zum Alltag. „Wir müssen lernen, damit umzugehen”, sagte Merkel. Dazu sei Aufklärung der Bevölkerung nötig. „Ansonsten müssen wir unsere politischen Überzeugungen weiter klar zum Ausdruck bringen. Man darf sich davon nicht irritierten lassen”, forderte die Kanzlerin.

Der Deutschen Telekom zufolge geht der Internet-Ausfall bei knapp einer Millionen Kunden auf eine weltweite Cyberattacke zurück. Der Konzern habe den Angriff unbekannter Täter vereitelt, die die Internet-Einwahlgeräte (Router) seiner Kunden kapern wollten, sagte Thomas Tschersich, Leiter der IT-Sicherheit bei der Telekom, am Dienstag. Doch sei nicht nur Deutschland betroffen gewesen. „Irgendwo auf der Welt wird die Attacke erfolgreich gewesen sein.” Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Schädling Mirai verwandt, berichtete die IT-Sicherheitsfirma Kaspersky Lab am Dienstag. Ziel sei es gewesen, die Router mit einem Botnetz zu verbinden, in dem Technik von Online-Kriminellen für ihre Zwecke missbraucht wird.

Von den infizierten Routern dürften in den nächsten Monaten neue Angriffe ausgehen, die ganze Computersysteme aus dem Internet werfen können. „Angriffe, bei denen Internet-Verbindung absichtlich überlastet werden – sogenannte Denial of Service-Attacken –, werden massiv zunehmen und eine ganz andere Qualität bekommen.” Falls der Telekom-Angriff gelungen wäre, hätten die Kriminellen auf einmal die Hoheit über viele schnelle Internet-Anschlüsse gehabt.

Gleichzeitig schilderte der Bonner Konzern neue Details über den Zwischenfall am Wochenende. Am Sonntagnachmittag sei den Telekom-Spezialisten klar gewesen, dass ein ferngesteuertes Computernetz (Botnet) sich in das Telekom-Netz einschleichen wollte, sagte Telekom-Sicherheitsmanager Dirk Backofen. Der heimliche Vorstoß sei nicht gegen die Telekom-Infrastruktur selbst erfolgt, sondern gegen die DSL-Router, mit denen sich Kunden von Zuhause ins Datennetz einklinken. „Das Botnet wollte sich vergrößern und neue Internet-Geräte unterwandern.”

Es wollte über die Router-Wartungsschnittstelle unbemerkt von Kunden eine Art Virus installieren. Die Software der Telekom habe aber reagiert und die Verbindung abgebrochen. „Ansonsten hätten wir jetzt viele infizierte Geräte.” Die Lücke in den Routern wurde gleichzeitig gestopft. Seit Sonntagmittag kam es bei rund 900.000 ihrer mehr als 20 Millionen Festnetzkunden zu Internet-Ausfällen.

Die Deutsche Telekom will die Probleme mit ihren Routern zeitnah vollständig beheben. Die am Montag vom Unternehmen aufgespielte Filtersoftware habe funktioniert, die Zahl der gestörten Router sei bereits am Nachmittag spürbar zurückgegangen. „Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen.“

Seite 1:

Bundeskriminalamt schaltet sich nach Hackerangriff ein

Seite 2:

Router-Hersteller sollen zu Sicherheitsupdates verpflichtet werden

Kommentare zu " Deutsche Telekom: Bundeskriminalamt schaltet sich nach Hackerangriff ein"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Die Kanzlerin Merkel und ihre Gesandten waren doch Opfer im Abhörskandal und scheinbar ganz ahnungslos oder scheinbar zu dumm für die digitale Welt.

    Oder anders ausgedrückt: Einfach nur "naiv.*

  • War ja klar das auch die arme kleine Telekom alleine nicht in der Lage ist das Problem zu lösen. Einfach nur noch peinlich.

    Fakt ist das der Fehler definitiv bei der Telekom zu suchen ist denn die
    Systeme der Telekom waren nicht sicher genug und haben massiv versagt.

  • Hackerangriff??? hüstel hüstel

    Wer sich mit der Materie auskennt der kann sich nur wundern...

    Telekom soll zu Ihren Fehlern stehen

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%