zum Hauptinhalt
Sicherheitsexperten versuchen weiter, die Hintergründe der Cyberattacke auf die Deutsche Telekom zu klären.
© Oliver Berg/dpa
Update

Hackerangriff auf 900.000 Router: Die Telekom ist noch mal davongekommen

Nach dem Cyberangriff auf die Telekom steigt die Angst vor Hackern. Die aktuellen Störungen sind jedoch weitgehend behoben.

Nach dem Hackerangriff auf die Deutsche Telekom hat die Staatsanwaltschaft Köln ein Verfahren wegen „Computersabotage und Veränderung von Daten“ eingeleitet. Der Verdacht richte sich gegen unbekannt, sagte der Sprecher der Behörde, Daniel Vollmert, am Dienstag dem Tagesspiegel. Mit den Ermittlungen sei das Bundeskriminalamt beauftragt. Zuvor hatte die Telekom eine Strafanzeige bei der Staatsanwaltschaft eingereicht. Die Behörde ist mit der speziellen Abteilung „ZAC“ (Zentral- und Ansprechstelle Cybercrime) für alle Fälle krimineller Cyber-Aktivitäten in Nordrhein-Westfalen zuständig. Die Telekom hat ihren Sitz in Bonn.

Das Unternehmen ist bei der jüngsten Attacke auf seine „Speedport“-Router offenbar mit einem blauen Auge davongekommen. „Dieses Mal haben wir noch Glück gehabt – der Angriff hat nicht richtig funktioniert“, sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, der „Welt“.

Die Telekom geht davon aus, dass die Probleme mit ihren Routern bald behoben sind. 900.000 waren am Sonntag und Montag von den Attacken betroffen. Die Zahl sei „dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden“, sagte Telekom-Sprecher Georg von Wagner am Dienstag im RBB-Inforadio. Die am Montag vom Unternehmen aufgespielte Filtersoftware habe funktioniert. Aber die Telekom hat auch Glück gehabt: „Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen“, räumte Wagner ein.

Fachleute suchen nach Hintergrund des Angriffs

Sicherheitsexperten versuchen weiter unter Hochdruck, die Hintergründe der Cyberattacke zu klären. „Im Moment steht der genaue Urheber noch nicht fest“, sagte Bundesinnenminister Thomas de Maizière (CDU) am Dienstag. Es gebe auch keine Erkenntnisse über mögliche Zusammenhänge mit russischen Hackergruppen, hieß es aus Sicherheitskreisen. Solche in Russland angesiedelten Gruppen mit vermutlich staatlichem Hintergrund hatten in den vergangenen Monaten den Bundestag und die CDU-Zentrale angegriffen. „Man kann Bauteile zukaufen, deshalb sind aus der Struktur der Schadsoftware oft kaum noch Rückschlüsse auf den Urheber eines Angriffs möglich“, sagte der Kölner Staatsanwalt Vollmert.

Er betonte allerdings auch, in Osteuropa seien Gruppierungen aus der organisierten Kriminalität „in das Cybercrime-Business eingestiegen“. Festzustellen sei aber auch, „dass vermehrt deutsche Hacker aktiv sind“. Derzeit bearbeitet die Spezialabteilung ZAC 256 Verfahren. Viele Fälle von Cybercrime würde die Staatsanwaltschaft nicht publik machen, sagte Vollmert. „Wir wollen ein Vertrauensverhältnis schaffen mit der Wirtschaft.“ Bei mittelständischen Firmen bestehe das Risiko geschäftlicher Nachteile, sollte ein Hackerangriff auf das Unternehmen bekannt werden.

Das Bundeskriminalamt warnt schon seit Langem vor Cyberangriffen. Nach einer Schätzung des Branchenverbands Bitkom richtet die Internetkriminalität jährlich Schäden von 22,4 Milliarden Euro an. 2015 waren es gerade einmal 45 800 Fälle, die Unternehmen den Sicherheitsbehörden angezeigt hatten. „Die Dunkelziffer liegt bei 90 Prozent und höher“, hatte der Chef des Bundeskriminalamts, Holger Münch, vergangene Woche auf dem Versicherungstag in Berlin gesagt. Das Problem: Die Risiken nehmen zu. Immer mehr Geräte arbeiten digital, Handys, aber auch Spielekonsolen oder die Haussteuerung – Einfallstore für Hacker.

Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt

Der Angriff auf die Telekom erfolgte über die Router. Am Sonntagnachmittag sei den Telekom-Spezialisten klar gewesen, dass ein ferngesteuertes Computernetz (Botnet) sich in das Telekom-Netz einschleichen wollte, sagte Telekom-Sicherheitsmanager Dirk Backofen am Dienstag. Der heimliche Vorstoß sei nicht gegen die Telekom-Infrastruktur selbst erfolgt, sondern gegen die DSL-Router, mit denen sich Kunden von zu Hause ins Datennetz einklinken. „Das Botnet wollte sich vergrößern und neue Internet-Geräte unterwandern.“ Es wollte über die Router-Wartungsschnittstelle unbemerkt von Kunden eine Art Virus installieren. Die Software der Telekom habe aber reagiert und die Verbindung abgebrochen. „Ansonsten hätten wir jetzt viele infizierte Geräte.“ Im aktuellen Fall hatte in der Regel ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.

Die von den Hackern benutzte Schadsoftware Mirai ist Sicherheitsexperten bereits bekannt. Ihre Spezialität ist, sich vorzugsweise in Verbrauchergeräte einzuschleusen, um sie zu kapern und zum Teil eines ferngesteuerten Netzes zu machen. Zuletzt hatten Kriminelle Mirai-Botnetze mit fast einer halben Million verbundener Geräte im Netz zur Miete angeboten, wie kürzlich das Fachportal „heise online“ berichtete. Die Geräte werden von Kriminellen gern für koordinierte Attacken oder zum Versenden von Spamnachrichten genutzt. (mit dpa, Reuters)

Zur Startseite