Dienstag, 30. November 2016
"Treffer ?"
Massive Attacke auf Router Polizei fasst mutmaßlichen Telekom-Hacker
Donnerstag,
23. Februar 2017
Massive Attacke auf RouterPolizei fasst mutmaßlichen Telekom-Hacker
Im November legt ein Hacker-Angriff die Router von mehr als einer
Million Telekom-Kunden lahm. Nun fasst die Polizei in London einen
verdächtigen Briten. Wegen besonders schwerer Computersabotage droht ihm
eine hohe Haftstrafe.
Knapp drei Monate nach dem massiven Hackerangriff auf Internetrouter der
Deutschen Telekom ist ein Verdächtiger in London festgenommen worden.
Dem britischen Staatsbürger werde versuchte Computersabotage in einem
besonders schweren Fall vorgeworfen, teilte das Bundeskriminalamt mit.
Kräfte der britischen National Crime Agency haben den 29 Jahre alten
Mann an einem Londoner Flughafen gefasst. Er soll Ende November Router
der Deutschen Telekom angegriffen haben. Mehr als eine Million Kunden
konnten daher nach Angaben des BKA zeitweise ihren Internetanschluss
nicht nutzen.
Bei dem Angriff sollten über eine Fernwartungsschnittstelle (TR-069)
massenhaft Router übernommen werden, die am DSL-Netz unterschiedlicher
Provider hängen. Dabei wurden auch viele Geräte des "Internets der
Dinge" wie vernetzte Kameras eingespannt. Mit einer Schadsoftware habe
der Angreifer versucht, die angegriffenen Router in ein sogenanntes
Bot-Netz zu integrieren und diese für kriminelle Aktionen zu
missbrauchen.
Netzausfälle nach Hacker-AngriffHaben Telekom-Kunden Recht auf
Schadenersatz?
Bei einem Bot-Netz werden von dem Angreifer eine Vielzahl infizierter
Geräte miteinander vernetzt, um sie dann für groß angelegte
Cyberangriffe, Verbreitung von Schadsoftware und ähnliche Straftaten zu
nutzen. Beim bundesweiten Angriff Ende November 2016 gegen die
Internetzugangsrouter handelt es sich nach Einschätzung des
Bundeskriminalamtes um eine "Gefährdung kritischer
Kommunikationsinfrastrukturen".
Aus diesem Grund war das Bundeskriminalamt im Auftrag der Zentral- und
Ansprechstelle Cybercrime NRW (Zac) mit den Ermittlungen befasst. Der
Tatverdächtige habe versucht, beliebige Angriffsszenarien wie
beispielsweise sogenannte Denial-of-Service-Attacken (DDoS) anzubieten.
Dabei werden unter anderem Web-Seiten durch unsinnige massenhafte
Datenanfragen außer Gefecht gesetzt.
Die Telekom-Router waren nach Einschätzungen von Experten zwar immun
gegen den Versuch, die Schadsoftware zu installieren. Allerdings war die
Schnittstelle TR-069 vom Netz aus erreichbar, so dass massenhafte
Anfragen aus dem Netz letztlich die Router in die Knie zwangen. Neben
den Kunden der Deutschen Telekom waren auch rund 100.000 Anwender in
Großbritannien betroffen, die Kunden der Provider TalkTalk, KCom und
Post Office sind.
Behörden fordern Auslieferung
Bei der Fahndung nach dem mutmaßlichen Täter haben nach Angaben des BKA
deutsche, britische und zypriotische Strafverfolgungsbehörden unter
Beteiligung von Europol und Eurojust zusammengearbeitet. Wie sie dem
Tatverdächtigen konkret auf die Spur gekommen sind, teilen die Behörden
nicht mit. Die Staatsanwaltschaft Köln versucht nun, die Auslieferung
des Beschuldigten nach Deutschland zu erreichen. Vollendete
Computersabotage im besonders schweren Fall kann in Deutschland mit
einer Freiheitsstrafe von 6 Monaten bis 10 Jahre geahndet werden.
Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom,
wies darauf hin, dass Experten des Unternehmens die
Strafverfolgungsbehörden unterstützt hätten. "Wir werden auch
zivilrechtliche Schritte gegen den mutmaßlichen Täter prüfen." Das
Beispiel zeige, dass das Recht auch im Cyberraum durchgesetzt werden
könne.
Quelle: n-tv.de , jgu/dpa
http://www.n-tv.de/technik/Polizei-fasst-mutmasslichen-Telekom-Hacker-article19715610htmll