Cyberattacke Telekom von Botnetz angegriffen - Router-Update verfügbar
Frankfurt · Der Angriff auf die Telekom erfolgte offenbar durch ein ferngesteuertes Computernetzwerk, ein sogenanntes Botnetz. Jetzt steht ein Update für die betroffenen Speedport-Router bereit. Wie man das installiert, erklären wir hier.
Was tun, wenn das Internet nicht mehr funktioniert?
Der Deutschen Telekom zufolge geht der Internet-Ausfall bei knapp einer Millionen Kunden auf eine weltweite Cyberattacke zurück.
Der Konzern habe den Angriff unbekannter Täter vereitelt, die die Internet-Einwahlgeräte (Router) seiner Kunden kapern wollten, sagte Thomas Tschersich, Leiter der IT-Sicherheit bei der Telekom, am Dienstag. Doch sei nicht nur Deutschland betroffen gewesen. "Irgendwo auf der Welt wird die Attacke erfolgreich gewesen sein."
Von den infizierten Routern dürften in den nächsten Monaten neue Angriffe ausgehen, die ganze Computersysteme aus dem Internet werfen können.
"Angriffe, bei denen Internet-Verbindung absichtlich überlastet werden - sogenannte Denial of Service-Attacken -, werden massiv zunehmen und eine ganz andere Qualität bekommen." Falls der Telekom-Angriff gelungen wäre, hätten die Kriminellen auf einmal die Hoheit über viele schnelle Internet-Anschlüsse gehabt.
Pressestimmen zum Hackerangriff auf die Telekom
Gleichzeitig schilderte der Bonner Konzern neue Details über den Zwischenfall am Wochenende. Am Sonntagnachmittag sei den Telekom-Spezialisten klar gewesen, dass ein ferngesteuertes Computernetz (Botnetz) sich in das Telekom-Netz einschleichen wollte, sagte Telekom-Sicherheitsmanager Dirk Backofen.
Der heimliche Vorstoß sei nicht gegen die Telekom-Infrastruktur selbst erfolgt, sondern gegen die DSL-Router, mit denen sich Kunden von Zuhause ins Datennetz einklinken. "Das Botnetz wollte sich vergrößern und neue Internet-Geräte unterwandern."
Es wollte über die Router-Wartungsschnittstelle unbemerkt von Kunden eine Art Virus installieren. Die Software der Telekom habe aber reagiert und die Verbindung abgebrochen.
"Ansonsten hätten wir jetzt viele infizierte Geräte." Die Lücke in den Routern wurde gleichzeitig gestopft. Seit Sonntagmittag kam es bei rund 900.000 ihrer mehr als 20 Millionen Festnetzkunden zu Internet-Ausfällen.
Router ab Werk oft unsicher - das ist zu tun
Nach der Hacker-Attacke spielt das Unternehmen Software-Updates für die betroffenen Router aus. Betroffen sind nach Unternehmensangaben die Modelle Speedport W 921 V, W 921 Fiber und W 723V Typ B. Die neue Firmware soll Schutz vor weiteren Angriffen bieten. Nach Unternehmensangaben gibt es zwei Möglichkeiten zur Installation.
- Router neustarten: Dazu wird einfach der Netzstecker des Geräts aus der Steckdose gezogen. Nach mindestens 30 Sekunden Wartezeit wird der Router wieder eingesteckt und startet neu. Dabei wird die neue Software automatisch installiert.
- Damit der Router automatisch immer die neueste Firmware-Version installiert, gibt es in den Einstellungen des Routers die Option "Easy Support". Sie wird in den Menüpunkten "Hilfsmittel" (W 723V) oder "Einstellungen" (W 921V) ausgewählt. In das Router-Menü gelangt man, indem in der Adresszeile des Browsers die Webadresse http://speedport.ip eingetippt wird.
- Manuelles Update: Sollte das automatische Update nicht funktionieren, bietet die Telekom im Hilfe-Bereich ihrer Webseite die Möglichkeit zum manuellen Download der Updatedateien.
- Unter www.telekom.de gibt es im Bereich "Hilfe & Service" und dort unter "Hilfe bei Störungen" die Update-Dateien. Außerdem sind dort ausführliche Anleitungen zur Installation verknüpft.
