Dienstag, 30. November 2016
Nach Cyber-Angriff: Deutsche Telekom-Chef fordert Nato fürs Internet
30. November 2016, 16:148 Postings
Höttges: Viel Glück gehabt – Jeder muss
aufrüsten – Politik ruft zu mehr Zusammenarbeit in Sicherheitsfragen auf
-
Nach der Cyber-Attacke auf Router der
Deutschen Telekom hat Firmenchef Timotheus Höttges zur "Aufrüstung" für
mehr Sicherheit aufgerufen. Jeder einzelne müsse aufrüsten. "Wir
brauchen zudem so etwas wie die Nato für das Internet", sagte Höttges
auf einem Fachkongress des Unternehmens zum Thema Cybersicherheit am
Mittwoch in Frankfurt.
Transparenz
Besonders wichtig sei bei solchen Angriffen,
dass die betroffenen Unternehmen über ihre Sicherheitsstandards und die
erfolgten Angriffe "transparent informieren". Nur der Austausch mache
den Schutz möglich. Am Wochenende hatten sich Angreifer Zugang zu rund
900.000 Internet-Routern der Deutschen Telekom verschafft und diese
weitgehend lahmgelegt.
"Wir haben noch Glück im Unglück"
Außerdem müssten solche Angriffe geächtet
werden wie zum Beispiel Landminen, sagte Höttges. "Wir haben noch Glück
im Unglück", räumte der Telekom-Chef ein. Den Angreifern war es nicht
gelungen, die Router zu kapern, einen einfachen Neustart hatte die
Schadsoftware nicht überlebt. Die Telekom werde alles daran setzen, die
Lücken so schnell wie möglich zu schließen. Ausdrücklich lobte Höttges
die Reaktionsschnelligkeit des Unternehmens.
"Wir haben in den letzten drei Tagen einen
großartigen Job gemacht." Für die Telekom stehe die Internet-Sicherheit
ganz oben auf der Agenda, doch hundertprozentige Sicherheit werde es im
Netz auch künftig nicht geben. Gemeinsames Handeln sei jedoch gefragt.
"Das war ein Versuch, eine Armee von Routern zusammenzustellen und dann
einen gemeinsamen Angriff zu starten. Warum machen wir das nicht
genauso?
" Router der Marke "Speedport"
betroffen Von der Cyber-Attacke waren von der
Telekom vertriebene Router der Marke "Speedport" betroffen. Nutzer
konnten nicht mehr ins Netz, bei vielen funktionierten auch das Telefon
und der TV-Empfang nicht mehr.
Aus der Politik wurden Forderungen nach mehr
Zusammenarbeit in Sicherheitsfragen lauter. Der nordrhein-westfälische
Innenminister Ralf Jäger (SPD) plädierte etwa für eine engere
Kooperation von Bund und Ländern. "Wir müssen uns schlichtweg an einen
Tisch setzen, Erkenntnisse und Informationen austauschen, dann werden
wir auch besser werden", sagte Jäger am Mittwoch dem RBB-Inforadio. Es
müsse verhindert werden, dass Hacker an kritische Infrastrukturen wie
etwa die Stromversorgung gelangten.
Bundeskanzlerin Angela Merkel (CDU) hatte sich
am Dienstag bereits für eine engere Zusammenarbeit mit Unternehmen
ausgesprochen. Die Politik sei auf die Sachkompetenz der Industrie
angewiesen. "Deshalb müssen wir in den Cyber-Fragen eng
zusammenarbeiten."
Sicherheitslücken und Verantwortung
Die Telekom etwa fordere schon länger klare
gesetzliche Regelungen dafür, dass Hersteller für Sicherheitslücken zur
Verantwortung gezogen werden können, sagte Telekom-Sprecher André
Hofmann. Ganz ausschließen ließen sich IT-Attacken nach Auffassung des
Digitalverbands Bitkom allerdings nicht. "Der Fensterbauer haftet auch
nicht, wenn in eine Wohnung eingebrochen wird oder der Hersteller von
Fahrradschlössern für den Diebstahl von Fahrrädern", sagte die Bitkom-Geschäftsleiterin
Sicherheit und Datenschutz Susanne Dehmel.
Die Attacke auf die Telekom-Router ist nach
Einschätzung von Experten nur die "Spitze des Eisbergs". "Angriffe auf
Schwachstellen von Routern sind für Angreifer äußerst lukrativ", sagte
Tim Berghoff vom IT-Sicherheitsdienstleister G Data. Theoretisch wäre es
möglich gewesen, die Geräte unbemerkt zu kapern und später zu einem
Botnetz zu verbinden, über das dann etwa Spam-Mails versendet oder auch
sensible Daten ausspioniert werden könnten.
Weitere Provider betroffen
Vermutlich war der aktuelle Angriff wegen
Stümperei der Angreifer noch glimpflich ausgegangen. Der Schadcode wurde
nur im Arbeitsspeicher abgelegt, so dass ein Neustart des Geräts ihn
wieder entfernte. Nach Recherchen der Sicherheits-Firma IT Cube Systems
waren neben den "Speedport"-Routern der Telekom möglicherweise auch
weitere Provider wie Türk Telekom, die britische Talktalk Group und die
spanische Movistar betroffen. (APA, 30.11. 2016)
Link
Deutsche Telekom
Nachlese Deutschland: Angriff auf
Telekom-Router glimpflich verlaufen –
derstandard.at/2000048541303/Nach-Cyber-Angriff-Deutsche-Telekom-Chef-fordert-Nato-fuers-Internet
http://derstandard.at/2000048541303/Nach-Cyber-Angriff-Deutsche-Telekom-Chef-fordert-Nato-fuers-Internet?ref=rec