Telekom: Probleme mit 900.000 Routern

Die Telekom hat derzeit Probleme in ihrem Netz: gut 900.000 Router funktionieren nicht richtig, es wird ein Angriff vermutet. Betroffen sind verschiedene Speedport-Router.

Die Telekom nennt in einem Support-Beitrag folgende Modelle, für die ein Software-Update zur Verfügung steht:

Kunden mit einem entsprechenden Router müssen diesen für mindestens 30 Sekunden vom Stromnetz trennen. Wird er wieder angeschlossen, lädt das Gerät automatisch die aktualisierte Firmware. Alternativ kann die Firmware auch über die Links oben geladen werden.

Kunden mit einem Telekom-Mobilfunk-Vertrag können zudem die „Dayflat Unlimited“ buchen, mit der unbegrenzter LTE-Traffic für einen Tag genutzt werden kann. Dies kann auf dem Handy (ohne WLAN) über https://pass.telekom.de gebucht werden.

Während die Telekom noch damit beschäftigt ist, den Kunden wieder Internet zur Verfügung zu stellen, bleibt die Frage nach der Ursache. Laut einer Nachricht von Spiegel Online vermutet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen weltweiten Hackerangriff auf die Fernwartungsports von gängigen Routern wie den Speedport-Modellen.

In einer Pressemitteilung des BSI heißt es: „Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren.

Egal ob es sich um ein technisches Problem oder eine gezielte Attacke handelt, zeigt es doch wieder einmal, dass eine Router-Monokultur gefährdet ist. Je mehr Kunden individuelle Router verwenden und sich mit dem Thema beschäftigen, desto schwieriger sind großangelegte Angriffe möglich. In einem bestimmten Gerätetyp vorhandene Sicherheitslücken können dann nicht mehr so einfach ausgenutzt werden.

Update 29.11.2016: Heise bietet Portscan für TR069-Schwachstelle

Heise Security bieten auf ihrer Webseite eine Überprüfung, ob der Port 7547, der für den Angriff auf die Telekom-Router verwendet wurde und der Providern normalerweise zur Fernwartung dient, aus dem Internet erreichbar ist. Zumindest will in ihrem Netz Zugriffe auf diesen Port nicht mehr zulassen.

(Aufgrund der aktuell sehr vielen Anfragen kann der Dienst immer mal wieder nicht erreichbar sein bzw. ist es nicht möglich, den Scan durchzuführen – dann einfach später noch einmal probieren).

Telekom: Probleme mit 900.000 Routern
5 (100%) 1 Vote