Hooepage Cybersecuritv Cyberpace
Analyse Fall 1 ( Bundestag ) Fall 2 (dt. Parteien ) Fall 3 (Telekom) Fall 4 (Bundestag) Regierungsnetzwerk
"Totalausfall Internet und Telefon"Massive Störungen im Telekom-Netz

 Nutzer sollen sich selbst helfen Hacker für Telekom-Ausfälle verantwortlich

Nach dem Router-Ausfall Entschädigung für Telekom-Kunden?

Es kann noch schlimmer kommen Monster-Botnetz griff Telekom-Router an

 Weltweiter Angriff auf Router Ist die Fritzbox
sicher ?

Nach Cyber-Angriff: Deutsche Telekom-Chef fordert Nato fürs Internet
sicher ?



Zwei bis drei Jahre Aufbauzeit Offensivtruppe gegen Cyber-Attacken geplant

Massive Attacke auf Router
Polizei fasst mutmamaßlichen Telekom-Hacker


 Analyse des Ereignisses auf der Grundlage der Presse-veröffentlichungen
der Standard, Wien

Dienstag, 30. November 2016

 

Nach Cyber-Angriff: Deutsche Telekom-Chef fordert Nato fürs Internet


30. November 2016, 16:148 Postings
Höttges: Viel Glück gehabt – Jeder muss aufrüsten – Politik ruft zu mehr Zusammenarbeit in Sicherheitsfragen auf -
Nach der Cyber-Attacke auf Router der Deutschen Telekom hat Firmenchef Timotheus Höttges zur "Aufrüstung" für mehr Sicherheit aufgerufen. Jeder einzelne müsse aufrüsten. "Wir brauchen zudem so etwas wie die Nato für das Internet", sagte Höttges auf einem Fachkongress des Unternehmens zum Thema Cybersicherheit am Mittwoch in Frankfurt.

Transparenz

Besonders wichtig sei bei solchen Angriffen, dass die betroffenen Unternehmen über ihre Sicherheitsstandards und die erfolgten Angriffe "transparent informieren". Nur der Austausch mache den Schutz möglich. Am Wochenende hatten sich Angreifer Zugang zu rund 900.000 Internet-Routern der Deutschen Telekom verschafft und diese weitgehend lahmgelegt.

"Wir haben noch Glück im Unglück"

Außerdem müssten solche Angriffe geächtet werden wie zum Beispiel Landminen, sagte Höttges. "Wir haben noch Glück im Unglück", räumte der Telekom-Chef ein. Den Angreifern war es nicht gelungen, die Router zu kapern, einen einfachen Neustart hatte die Schadsoftware nicht überlebt. Die Telekom werde alles daran setzen, die Lücken so schnell wie möglich zu schließen. Ausdrücklich lobte Höttges die Reaktionsschnelligkeit des Unternehmens.
"Wir haben in den letzten drei Tagen einen großartigen Job gemacht." Für die Telekom stehe die Internet-Sicherheit ganz oben auf der Agenda, doch hundertprozentige Sicherheit werde es im Netz auch künftig nicht geben. Gemeinsames Handeln sei jedoch gefragt. "Das war ein Versuch, eine Armee von Routern zusammenzustellen und dann einen gemeinsamen Angriff zu starten. Warum machen wir das nicht genauso?

" Router der Marke "Speedport"

betroffen Von der Cyber-Attacke waren von der Telekom vertriebene Router der Marke "Speedport" betroffen. Nutzer konnten nicht mehr ins Netz, bei vielen funktionierten auch das Telefon und der TV-Empfang nicht mehr.
Aus der Politik wurden Forderungen nach mehr Zusammenarbeit in Sicherheitsfragen lauter. Der nordrhein-westfälische Innenminister Ralf Jäger (SPD) plädierte etwa für eine engere Kooperation von Bund und Ländern. "Wir müssen uns schlichtweg an einen Tisch setzen, Erkenntnisse und Informationen austauschen, dann werden wir auch besser werden", sagte Jäger am Mittwoch dem RBB-Inforadio. Es müsse verhindert werden, dass Hacker an kritische Infrastrukturen wie etwa die Stromversorgung gelangten.
Bundeskanzlerin Angela Merkel (CDU) hatte sich am Dienstag bereits für eine engere Zusammenarbeit mit Unternehmen ausgesprochen. Die Politik sei auf die Sachkompetenz der Industrie angewiesen. "Deshalb müssen wir in den Cyber-Fragen eng zusammenarbeiten."

Sicherheitslücken und Verantwortung

Die Telekom etwa fordere schon länger klare gesetzliche Regelungen dafür, dass Hersteller für Sicherheitslücken zur Verantwortung gezogen werden können, sagte Telekom-Sprecher André Hofmann. Ganz ausschließen ließen sich IT-Attacken nach Auffassung des Digitalverbands Bitkom allerdings nicht. "Der Fensterbauer haftet auch nicht, wenn in eine Wohnung eingebrochen wird oder der Hersteller von Fahrradschlössern für den Diebstahl von Fahrrädern", sagte die Bitkom-Geschäftsleiterin Sicherheit und Datenschutz Susanne Dehmel.
Die Attacke auf die Telekom-Router ist nach Einschätzung von Experten nur die "Spitze des Eisbergs". "Angriffe auf Schwachstellen von Routern sind für Angreifer äußerst lukrativ", sagte Tim Berghoff vom IT-Sicherheitsdienstleister G Data. Theoretisch wäre es möglich gewesen, die Geräte unbemerkt zu kapern und später zu einem Botnetz zu verbinden, über das dann etwa Spam-Mails versendet oder auch sensible Daten ausspioniert werden könnten.
Weitere Provider betroffen
Vermutlich war der aktuelle Angriff wegen Stümperei der Angreifer noch glimpflich ausgegangen. Der Schadcode wurde nur im Arbeitsspeicher abgelegt, so dass ein Neustart des Geräts ihn wieder entfernte. Nach Recherchen der Sicherheits-Firma IT Cube Systems waren neben den "Speedport"-Routern der Telekom möglicherweise auch weitere Provider wie Türk Telekom, die britische Talktalk Group und die spanische Movistar betroffen. (APA, 30.11. 2016)
Link
Deutsche Telekom
Nachlese Deutschland: Angriff auf Telekom-Router glimpflich verlaufen –
derstandard.at/2000048541303/Nach-Cyber-Angriff-Deutsche-Telekom-Chef-fordert-Nato-fuers-Internet
http://derstandard.at/2000048541303/Nach-Cyber-Angriff-Deutsche-Telekom-Chef-fordert-Nato-fuers-Internet?ref=rec