Logo der Deutschen Telekom | Bildquelle: dpa

Hack-Angriff auf Telekom Die Suche nach der Schwachstelle

Stand: 28.11.2016 19:27 Uhr

Hunderttausende Kunden sind abgeschnitten vom Netz der Telekom - das für IT-Technik zuständige Bundesamt geht von einer gezielten Hacker-Attacke aus. Nun muss geklärt werden, wie es dazu kommen konnte.

Von Philipp Glitz, WDR

Im Laden der Telekom in der Kölner Innenstadt sind am Nachmittag nur Mitarbeiter zu sehen. Die Neukunden scheinen auszubleiben. An Tag zwei der bundesweiten Störungen verirren sich wohl nur wenige Interessenten zur Telekom. Auf der Straße davor berichten Kunden tagesschau.de von den Problemen. Viele sind sauer. "Das Problem begann am Sonntag", sagt ein Mann, "ein Gespräch brach plötzlich ab und seitdem ist unsere Leitung tot."

Eine Frau kommt dazu und erzählt: "Ich kam heute Morgen nicht in das Internet. Es wurde mir immer ein Fehler angezeigt." Seit Sonntagnachmittag sind Hunderttausende Menschen von massiven Ausfällen betroffen. Telefon, Internet und Online-Fernsehen sind gestört, weil viele Router sich nicht mehr ins Netz einwählen können.

Störung bei der Telekom
tagesschau 20:00 Uhr, 28.11.2016, Marion Kerstholt, WDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

"Die Router bekommen die Kommunikation nicht hin"

Die Telekom empfiehlt den Kunden, den Router neu zu starten. "Aktuell ist das Problem, dass die Router sich nicht in unser Netz einwählen können", sagt André Hofman von der Telekom. "Das Netz funktioniert einwandfrei, aber die Router bekommen die Kommunikation nicht hin." Das lässt viele IT-Experten aufhorchen: Hunderttausende Router versagten zeitgleich in ganz Deutschland.

Die Telekom selbst prüft einen Angriff von außen. "Bei einem Hack-Angriff muss man die Schwachstelle finden, stopfen und dann auch noch dafür sorgen, dass die Router davon Kenntnis haben, dass es eine neue Version der Software gibt", sagt WDR-Computerexperte Jörg Schieb tagesschau.de: "Das kann dauern."

Weltweite Attacke auf diverse Router?

Wie sicher sind wir eigentlich, wenn immer mehr digitalisiert abläuft? Das Bundesamt für Sicherheit in der Informationstechnik spricht aktuell von einem gezielten Angriff, sogar von einer weltweiten Attacke auf diverse Router. Es sei eine der größten Attacken auf einen Telekommunikationsanbieter, sind sich die IT-Experten einig.

Johannes Dahse von der Ruhr-Universität Bochum rät den Telekom-Kunden, sensible Daten im Moment nicht über ihren eigenen Anschluss zu versenden: "Bis die genaue Erklärung bekannt ist und die Router eine sichere Firmware haben, würde ich keine Mails verschicken oder Online-Banking betreiben." Die wachsende Anfälligkeit wichtiger Infrastrukturen werde durch den Ausfall mehr als deutlich.

"Letztlich ist es für Angreifer immer interessant, wo Masse ist", so Dahse. "Man muss nur ein einziges Mal Aufwand hineinstecken, um eine Schwachstelle zu erreichen. Alles, was digitalisiert abläuft, ist auch angreifbar." Auch die Bundesregierung verwies in diesem Zusammenhang auf die Bedeutung der Cybersicherheit.

Bisher keine Hinweise auf abgefangene Daten

Hinweise darauf, dass Kundendaten bei der Telekom abgegriffen wurden, gebe es bislang jedoch nicht. "Es ist ein Unternehmen, das sich gerne als eines präsentiert, das Sicherheit großschreibt", sagt WDR-Computerexperte Jörg Schieb. "Das ist jetzt ein großes Imageproblem." Die Telekom hat reagiert: Alle betroffenen Kunden, die auch einen Mobilfunkvertrag bei der Telekom haben, können sich kostenlos einen Tagespass freischalten lassen, um ihre Internet-Anwendungen über das mobile Internet abzuwickeln.

So unangenehm die beiden Tage für die Telekom-Kunden ohne Internet waren, so aufschlussreich war es auch für die generelle Sicherheit in der IT. Denn erst durch die Verbindungsprobleme ist aufgefallen, dass Schadsoftware auf den Routern installiert war, die die Kunden hätte ausspionieren und unbemerkt umleiten können. Für die Hacker war das eine böse Überraschung. Für Politik und die IT-Unternehmen war es ein Weckruf.

Über dieses Thema berichtete die tagesschau am 28. November 2016 um 20:00 Uhr.

Darstellung: