zur Navigation springen

Netzwelt

17. Januar 2017 | 18:11 Uhr

IT-Sicherheit : Nach Router-Hack: Telekom-Chef fordert Internet-Nato

vom
Aus der Redaktion des Flensburger Tageblatts

Nach dem Angriff auf Telekom-Router geht Konzernchef Höttges in die Offensive und fordert eine Nato fürs Internet. Das Unternehmen habe einen großartigen Job gemacht. Experten üben Kritik.

Nach der Cyber-Attacke auf Router der Deutschen Telekom hat Firmenchef Timotheus Höttges zur „Aufrüstung“ für mehr Sicherheit aufgerufen. Jeder einzelne müsse aufrüsten. „Wir brauchen zudem so etwas wie die Nato für das Internet“, sagte Höttges auf einem Fachkongress des Unternehmens zum Thema Cybersicherheit gestern in Frankfurt. Besonders wichtig sei bei solchen Angriffen, dass die betroffenen Unternehmen über ihre Sicherheitsstandards und die erfolgten Angriffe „transparent informieren“. Nur der Austausch mache den Schutz möglich.

Am Wochenende waren rund 900.000 Internet-Router der Deutschen Telekom Ziel eines Cyber-Angriffs geworden, der die Geräte weitgehend lahmgelegt hatte. „Wir haben noch Glück im Unglück“, räumte der Telekom-Chef ein. Den Angreifern war es nicht gelungen, die Router zu kapern, einen einfachen Neustart hatte die Schadsoftware nicht überlebt. Die Telekom werde alles daran setzen, die Lücken so schnell wie möglich zu schließen. Ausdrücklich lobte Höttges die Reaktionsschnelligkeit des Unternehmens. „Wir haben in den letzten drei Tagen einen großartigen Job gemacht.“ Für die Telekom stehe die Internet-Sicherheit ganz oben auf der Agenda, doch hundertprozentige Sicherheit werde es im Netz auch künftig nicht geben.

Einem Bericht des Fachportals zdnet.de zufolge könnte die Telekom jedoch im Vorwege versäumt haben, ihre Router auf bestimmte Anfälligkeiten zu prüfen. Die Schwachstelle, die bei dem Angriff ausgenutzt wurde, sei dem Bericht zufolge schon länger im Zusammenhang mit anderen Routermodellen bekannt gewesen, das Unternehmen hätte demnach untersuchen müssen, ob eine Möglichkeit, über eine Schwachstelle in das System des Router-Modells Eir D1000 Wireless einzudringen, die am 7. November veröffentlicht wurde, auch für die eigenen Router gelte. „Die Telekom hat es verpasst, einen der größten Angriffe der deutschen IT-Geschichte auf ihre Kunden zu verhindern“, zitiert die Internetseite Lion Nagenrauft, Cyber-Security-Analyst beim Münchner Unternehmen iT-CUBE Systems. Nach Recherchen der Sicherheits-Firma waren neben den Routern der Telekom möglicherweise auch weitere Provider wie Türk Telekom, die britische Talktalk Group und die spanische Movistar betroffen. Außerdem seien ähnliche Fehler bereits vor zwei Jahren unter dem Namen „Misfortune Cookie“ aufgetaucht, berichtet golem.de. Den Fernwartungskanal dauerhaft offenzuhalten, sei ein unnötiges und obendrein vermeidbares Risiko, heißt es dort. Von der Cyber-Attacke waren von der Telekom vertriebene Router der Marke „Speedport“ betroffen. Nutzer konnten nicht mehr ins Netz, bei vielen funktionierten auch das Telefon und der TV-Empfang nicht mehr.

Aus der Politik wurden Forderungen nach mehr Zusammenarbeit in Sicherheitsfragen lauter. Der nordrhein-westfälische Innenminister Ralf Jäger (SPD) plädierte etwa für eine engere Kooperation von Bund und Ländern. „Wir müssen uns schlichtweg an einen Tisch setzen, Erkenntnisse und Informationen austauschen, dann werden wir auch besser werden“, sagte Jäger gestern dem RBB-Inforadio. Es müsse verhindert werden, dass Hacker an kritische Infrastrukturen wie etwa die Stromversorgung gelangten. Für eine bessere Zusammenarbeit, insbesondere durch eine Bündelung der vorhandenen Ressourcen, spricht sich auch Uwe Keller aus. „Zudem muss auch in mehr Personal, insbesondere IT-Spezialisten und eine Vernetzung der Behörden investiert werden“, sagt der Sprecher des schleswig-holsteinischen Landeskriminalamtes (LKA). Denn: „Flächendeckende Angriffe sind bereits Realität.“

Die Attacke auf die Telekom-Router ist nach Einschätzung von Experten nur die „Spitze des Eisbergs“. „Angriffe auf Schwachstellen von Routern sind für Angreifer äußerst lukrativ“, sagte Tim Berghoff vom IT-Sicherheitsdienstleister G Data. Und vielfach seien sie erfolgreich, sagt LKA-Sprecher Keller, „auch deshalb, weil ein Bewusstsein für IT-Sicherheit bei Privatpersonen, aber auch bei Unternehmen noch immer nicht ausreichend vorhanden ist“.

zur Startseite

von
erstellt am 30.Nov.2016 | 19:03 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Kommentare

Leserkommentare anzeigen