Internetstörung bei der Telekom entpuppt sich als Hackerangriff

Andreas Ehlert Allgemein Leave a Comment

Seit Sonntag den 27.11.2016 beklagen sich Kunden der Telekom über Internetstörungen. Jetzt verdichten sich Hinweise, dass es sich dabei um einen weltweiten Hackerangriff auf Internet Router und IoT Devices handelt. Dabei haben Hacker versucht über das Fernwartungsprotokoll TR-069 auf Port 7547 auf die Geräte zuzugreifen, was bei den Telekomroutern der Modelle Speedport W921V, W723V Typ B und W921 Fiber zu Problemen führt.

Seit Montag, den 28.11.2016 bietet die Telekom für die Router eine neue Firmware an, die das Problem behebt. Dazu muss der Router einmal stromlos gemacht und wieder neu gestartet werden. Die Router laden dann automatisch die neue Software.

Weitere Informationen finden sich auf den Seiten der Telekom unter: Telekom Anschluss Ausfall

Die Telekom wurde nicht gezielt angegriffen, sondern eine Schwachstelle im Protokoll TR-069. Die Telekom wurde aber besonders hart getroffen, da sie besonders viele Router bei den Kunden im Einsatz hat die über dieses Protokoll konfiguriert werden.

Brisant an der Geschichte ist, dass es sich bei der Schwachstelle um eine Variante einer Sicherheitslücke handelt, die bereits 2014 vom Firewall Anbieter Checkpoint publiziert wurde. (heise: Heise-TR069-kompromittierbar )

Update 29.11.2016
: Heise bietet mittlerweile einen Check an mit dem geprüft werden kann ob der eigene Router den Port 7547 geöffnet hat sowie weitere Test: Heise Router-Check

Share this Post

Schreibe einen Kommentar