Störung bei der Deutschen Telekom: Router-Ausfälle waren Folge einer weltweiten Attacke

Bei den massiven Ausfällen von Routern der Deutschen Telekom hat es sich nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) um einen gezielten Angriff gehandelt. Der Ausfall, der 900.000 Geräte lahmlegte, sei die Folge einer weltweiten Attacke auf ausgewählte Fernverwaltungsports von DSL-Routern gewesen, teilte die Behörde am Montag mit. Angriffe seien auch in dem vom BSI geschützten Regierungsnetz registriert worden, heißt es in einer Stellungnahme. Die Telekom hatte zuvor ebenfalls einen Hackerangriff als wahrscheinliche Ursache genannt.

"Wir gehen davon aus, dass auf die Router von außen Einfluss genommen wurde", sagte ein Telekom-Sprecher am Montag der Nachrichtenagentur AFP. Offenbar sei eine Schadsoftware auf die Geräte aufgespielt worden, die es unmöglich machte, dass sich die Router mit dem Telekom-Netz verbanden. Am Morgen hatte der Konzern von ersten Hinweisen auf diese Attacke gesprochen. Das würden Analysen der IT-Sicherheit und der Forensiker bei der Telekom nahelegen.

Sicherheitskreise vermuten einen Hackerangriff mit womöglich doppelter Stoßrichtung. Es sei nicht auszuschließen, dass die Telekom getroffen werde, weil sie einer der bekanntesten deutschen Konzerne sei und damit die Verwundbarkeit der Wirtschaft der Bundesrepublik symbolhaft demonstriert werden könne, heißt es. Außerdem oder vielleicht auch zugleich könnte die Attacke ein Vorspiel sein für einen weit größeren Angriff.

„Es ist denkbar, dass Hacker ausprobieren, was geht, um dann im nächsten Jahr den G-20-Gipfel in Hamburg ins Visier zu nehmen“, sagte ein Sicherheitsexperte. Im Juli 2017 werden die Staats- und Regierungschefs Deutschlands, der USA, Frankreichs, Großbritanniens, Italiens, Japans, Kanadas, Russlands, Chinas und weiterer zehn Staaten sowie führende Politiker der Europäischen Union in der Hansestadt zusammenkommen.

„Bei tausenden Gipfelteilnehmern kommen die Telekommunikationsnetze an die Grenze ihrer Belastbarkeit“, sagte ein Fachmann, „das könnten Hacker ausnutzen wollen“. Der Angriff auf die Router der Telekom wäre dann ein Testlauf – um zu beobachten, wie der Konzern mit solchen Angriffen umgeht und wie lange er braucht, um sie abzuwehren. Zumal der G-20-Gipfel nur zwei Tage dauern wird.

Verfassungsschutz warnte im März vor Angriffen aus Russland

Wer die Hacker sein könnten, ist offen. Sicherheitsexperten verweisen aber auf die Machenschaften russischer Gruppierungen, die mutmaßlich von Geheimdiensten des Putin-Regimes gesteuert werden. So warnte das Bundesamt für Verfassungsschutz im März in seinem „Cyber-Brief“ vor der Hackertruppe „Sofacy“, die auch unter Namen wie „Fancy Bear“ auftritt. Als mutmaßliches Ziel von Angriffen nannte der Verfassungsschutz deutsche Unternehmen der Energiebranche. Der Nachrichtendienst hatte Hinweise auf „Vorbereitungshandlungen“ für Angriffe von Sofacy.

Die Gruppierung ist seit 2007 aktiv und wird verstärkt gegen Deutschland und andere Staaten des Westens eingesetzt. Sicherheitskreise sprechen von russischer Vergeltung für die Sanktionen westlicher Länder wegen Putins Aggression in der Ukraine. Im Frühjahr 2015 kaperten die Hacker insgesamt 14 Server des Bundestages und erbeuteten Daten im Volumen von 16 Gigabyte.

Die Zahl der von der aktuellen Störung betroffenen Kunden hatte die Telekom am Montagmorgen mit rund 900.000 angegeben - im Laufe des Vormittags habe sich die Zahl "deutlich reduziert", sagte der Sprecher. Bereits seit Sonntag, als die Störung begann, würden "permanent" Updates ins System eingespielt. Wann das Problem endgültig behoben sein werde, lasse sich nicht voraussagen.

Die Telekom empfahl allen Betroffenen erneut, ihren Router vorübergehend vom Netz zu nehmen. Das gelte auch für diejenigen, die das bereits am Sonntag ohne Erfolg ausprobiert hätten. "Wir bringen ständig neue Lösungen ins Netz ein", versicherte das Unternehmen.

Von dem Problem sind den Angaben zufolge verschiedene Router-Modelle betroffen - welche genau, werde weiter analysiert. Die Geräte dienen der Einwahl ins Netz der Telekom und ermöglichen damit Telefonie, Internet und auch den Online-Fernsehempfang. Das Telekom-Netz an sich läuft laut Unternehmen "störungsfrei"; die "überwiegende Mehrheit" der rund 20 Millionen Festnetzkunden könne die Dienste uneingeschränkt nutzen.

"Es gibt kein klares Fehlerbild", heißt es auf der Facebook-Seite von "Telekom hilft". "Manche erleben zeitweise Einschränkungen oder sehr starke Schwankungen in der Qualität. Es gibt aber auch Kunden bei denen derzeit gar nichts geht."

Bei der Störung gebe es "keinen lokalen Schwerpunkt", schrieb die Telekom weiter. "Die Häufung des Fehlerbildes in den Ballungsgebieten ergibt sich aus der Bevölkerungsverteilung und ist somit ausschließlich ein statistisches Ergebnis."

Im Juni war es bei der Deutschen Telekom zu einem massiven Ausfall des Mobilfunknetzes gekommen. Grund war ein Datenbankfehler, der dazu geführt hatte, dass die SIM-Karten der Handys nicht mehr korrekt in das Netz eingebucht werden konnten. (mit dpa, AFP)