Wie der Angriff auf die Telekom erfolgte und was er bedeutet

Telekom-Chef Timotheus Höttges.
Telekom-Chef Timotheus Höttges.
Foto: REUTERS
Die Hackerattacke auf die Telekom wirft Fragen über private und öffentliche Sicherheit auf. Welche Konsequenzen sollte der Fall haben?

Berlin..  Vernetzte Haushaltsgeräte sollen das Leben einfacher machen. Doch der Hackerangriff auf die Telekom zeigt: Das technisch hochgerüstete Heim kann sich gegen seine Besitzer wenden. Diesmal fielen 900.000 Telekom-Router aus. Es könnte noch schlimmer kommen.

Was ist passiert?

Es war ein Großangriff auf alle Geräte, die mit dem Internet verbunden sind. Doch am Ende traf es lediglich 900.000 Router der Telekom. Der Versuch, auf ihnen Software zu installieren, scheiterte offenbar aufgrund von Programmierfehlern. Geräte, die einen Haushalt mit dem Internet verbinden, haben Software-Schnittstellen, über die sie der Netzbetreiber zur Wartung ansprechen kann.

Eine davon, der „Port 7547“, wurde bei dem Angriff als Einfallstor für die Schadsoftware genutzt. Der Port hätte eigentlich nur auf Anfragen aus dem Computersystem des Netzbetreibers reagieren dürfen. Er öffnete sich aber auch für die Angreifer. Betroffen von der Attacke waren sogenannte DSL-Router, nicht dagegen die populäre Fritzbox.

Wie laufen solche Angriffe?

Über sogenannte Bot-Netze. Programme, die sich ein vernetztes Gerät, etwa einen PC oder die Steuerung einer Heizungsanlage suchen. Alles, was sich mit dem Internet verbindet, kann theoretisch auch fremde Web-Adressen aufrufen, eignet sich als Ziel. Am Ende steht ein ganzes Netz solcher „Bots“. Das Netz legt sich unbemerkt über immer mehr Geräte und kapert sie.

Die Geräte, etwa Router, sind oft viel schlechter geschützt als PC und eine Infektion fällt gar nicht auf. Dem US-Analyseunternehmen Gartner zufolge melden sich täglich 5,5 Millionen neue Geräte im Netz an, bis Jahresende soll es rund 6,4 Milliarden geben, bis 2020 geschätzte 21 Milliarden. Selbst wenn nur ein Bruchteil davon verwundbar wäre – in den Händen von Cyberkriminellen ist das ein gigantisches Heer, eine Bedrohung in einer ganz neuen Größenordnung.

Wer steckt hinter dem Angriff?

So deutlich wie der Vorsitzende der Innenministerkonferenz, Klaus Bouillon (CDU), wurde am Dienstag kein anderer Spitzenpolitiker: „Die Beweissituation ist für Laien nicht einfach: Aber Fachleute gehen davon aus, dass es aus Russland kommt.“ Gesicherte Erkenntnisse habe keiner. „Aber die Fachleute sagen, sie sind aufgrund der verwendeten Methode relativ sicher.“ Es gebe seit Jahren russische Hackerangriffe.

Auffallend: Bundeskanzlerin Angela Merkel (CDU) stellte einen Zusammenhang zwischen dem Hackerangriff und Russland her: „Solche Cyberangriffe, auch solche wie es in der Doktrin ja auch Russlands heißt, hybride Auseinandersetzungen, gehören heute zum Alltag.“ Auch bei der Attacke auf den Bundestag, die im Mai 2015 bekannt wurde, liegt der Verdacht auf russische Einflussnahme nahe.

Damals drangen die Täter über den Rechner eines Abgeordneten der Linkspartei ins Netzwerk ein. Zu dieser Zeit vermutete Innenminister Thomas de Maizière einen ausländischen Nachrichtendienst dahinter. CDU-Cybersicherheitsexperte Clemens Binninger warnt im aktuellen Fall: „Selbst wenn man die Spuren in eine bestimmte Region zurückverfolgen kann, heißt das noch nicht, dass der Angriff tatsächlich aus dieser Region kam.“

Wie sicher sind Hausgeräte, die mit dem Internet verbunden sind?

„Grundsätzlich können alle Geräte auf die eine oder andere Art verwundbar sein, aber es gibt Ziele, die es dem Angreifer besonders leicht machen“, sagt Christian Funk, Forschungschef beim IT-Sicherheitsunternehmen Kaspersky Lab. Vor allem solche, bei denen Nutzer das voreingestellte Standard-Passwort nie verändert haben. Außerdem stellen Hersteller selten Sicherheitssoftware bereit – und wenn sie es tun, spielen Anwender diese meist nicht auf. „Geräte aus dem ‚Internet der Dinge‘ sind immer noch ein toter Winkel, was Updates angeht“, sagt Funk. „Dass man PCs aktualisieren muss, ist bei den Menschen mittlerweile angekommen – die smarte Kamera oder den smarten Kühlschrank haben sie einfach nicht auf dem Radar.“

Was bedeutet das für Verbraucher mit vernetzten Haushalten?

„Die zunehmende Unsicherheit kann das Wachstum von Smart-Home-Anwendungen verlangsamen“, sagt Dieter Lange von der Unternehmensberatung Ernst & Young. Das könne auch wirtschaftliche Folgen haben: „Die Kunden werden genau auswählen, welche Anwendungen wirklich attraktiv für sie sind.“ Doch den langfristigen Erfolg von „Smart Home“ gefährde das nicht. „Der Siegeszug wird nicht aufzuhalten sein.“ Auch die Digitalwirtschaft befürchtet keine Verluste: „Hackerangriffe haben bisher nicht dazu geführt, dass Verbraucher in großem Stil auf digitale Technik verzichten“, sagt Maurice Shahd vom Branchenverband Bitkom.

Wie reagiert die Wirtschaft?

„Bei der Sensibilisierung der Betriebe für ihre eigene IT-Sicherheit ist noch Luft nach oben“, sagt Stefan Mair vom Bundesverband der Deutschen Indus­trie. Kleinen und mittelständischen Unternehmen fehle häufig passendes Personal, meint der Präsident des Verbandes der Familienunternehmen, Lutz Goebel. Sie seien auf gut ausgerüstete staatliche Sicherheitsorgane angewiesen. Eine Umfrage des Verbandes zeigt: 2014 sind 33 Prozent der Familienunternehmen mindestens einmal Opfer eines Cyberangriffs geworden, 2016 bereits 39 Prozent. Fast jedem Zweiten (46 Prozent) entstand substanzieller Schaden.

Ist die staatliche Sicherheit bedroht?

Der Staat ist täglich Ziel von Hackern. Alle 24 Stunden richten sich mehr als 20 hoch spezialisierte Angriffe gegen das Regierungsnetz. Noch hat keiner das Netz geknackt. Die Opposition wirft der Regierung in dem neuen Fall Versagen vor.

Grünen-Fraktionsvize und Sicherheitsexperte Konstantin von Notz: „Wenn ein Weltunternehmen wie die Telekom nicht die Verfügbarkeit ihrer Dienste sicherstellen kann, ist gut erkennbar, wie schlecht es um die IT-Sicherheit bestellt ist. Dies liegt auch an einer Bundesregierung, die das Thema über Jahre nicht ernst genommen hat.“ Das von der Regierung vorgelegte IT-Sicherheitsgesetz verfehle die Herausforderungen eines effektiven Schutzes digitaler Infrastrukturen meilenweit.

Welche politischen Konsequenzen hat die Attacke?

Der Staat soll künftig schneller reagieren. Das Bundesinnenministerium will die Kompetenzen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stärken. Der parlamentarische Innen-Staatssekretär Ole Schröder (CDU) sagte dieser Zeitung, jeder Sicherheitsvorfall eines Telekommunikationsunternehmens müsse direkt an das BSI übermittelt werden. „Bisher werden solche Vorfälle an die Bundesnetzagentur gemeldet, die gar nicht für Sicherheitsbelange zuständig ist“, bemängelte Schröder. „Es darf nicht zu Verzögerungen kommen. Das BSI hat die richtigen Experten für solche Angriffe.“ Auch die Zusammenarbeit im Cyber-Abwehrzentrum müsse besser werden. Der CDU-Mann fordert zudem „europaweit einheitliche Standards und eine Sicherheitszertifizierung von Routern“.

Der Fall wird zudem das Parlament beschäftigen. Der CDU-Cybersicherheitsexperte im Bundestag, Clemens Binninger, kündigte an, dass der Innenausschuss sich mit dem Angriff beschäftigen wird: „Wir lassen uns in einer der nächsten Sitzungen über den Fall unterrichten.“

Bemerkenswert: Die Bundesnetzagentur hatte den Hackerangriff auf die Telekom bis Dienstagabend noch nicht an das BSI gemeldet, wie diese Zeitung aus Sicherheitskreisen erfuhr.

 
 

EURE FAVORITEN