Die Telekom hat eine
offizielle FAQ veröffentlicht:
(Die Antworten klingen teilweise extrem genervt oder so
)
Bei einigen Kunden kam es zu Beeinträchtigungen im Festnetz und noch immer sind nicht alle wieder am Netz. Hier die Antworten zu den wichtigsten Fragen.
1. Wurde das Netz der Telekom gehackt?
Nein, der Angriff galt Routern von Kunden der Deutschen Telekom und war laut Bundesamt für Sicherheit in der Informationstechnologie (BSI) Teil einer weltweiten Attacke auf sogenannte Fernwartungsschnittstellen.
2. Was war der Ziel des Angriffs?
Der Versuch bestand darin, diese Router mit Schadsoftware zu infizieren und zum Teil eines sogenannten Botnetzes zu machen - das ist nicht gelungen. Der Angriff war nicht erfolgreich.
3. Welche Auswirkungen hatte der Angriff für die Kunden?
Für die überwiegende Mehrheit, rund 96 Prozent, hatte der Angriff keine Auswirkungen. Bei etwa vier Prozent, das sind rund 900.000 Kunden, waren die Auswirkungen unterschiedlich. Manche hatten Einschränkungen beim Service, andere konnten unsere Dienste gar nicht nutzen. Aktuell sind immer noch nicht alle Kunden wieder am Netz.
4. Wie lange wird es dauern, bis alle Kunden wieder störungsfrei sind?
Wir haben die ersten Software-Updates gestern noch zur Verfügung gestellt und auf betroffene Router aufgespielt. Heute kommen neue Updates, weitere sind in Arbeit. Allerdings: Das Verfahren ist zeitaufwändig. Bis der letzte Router aktualisiert ist, wird es noch etwas dauern.
5. Welche Maßnahmen hat die Telekom ergriffen?
Zunächst haben wir mit Filtermaßnahmen im Netz verhindert, dass die Fernwartungsschnittstelle von den Angreifern erreicht werden konnte um so Neuinfektion von Geräten auszuschließen. Parallel haben Experten der Routerhersteller mit der Entwicklung von Softwareupdates begonnen, die seit gestern Nachmittag auf die betroffenen Router aufgespielt werden. Wir haben bereits im Laufe des gestrigen Vormittags eine deutliche Stabilisierung erkennen können – unsere Maßnahmen haben gegriffen. Außerdem mussten wir alle nicht betroffenen Routertypen darauf überprüfen, ob sie nicht vielleicht doch von Schadsoftware befallen sind. Funktionieren war kein Beweis für Freiheit von Schadsoftware.
6. Hätte der Angriff verhindert werden können?
Nach heutigen Erkenntnissen, nein. Aber die Detailanalyse läuft noch. Der Angriff war Teil einer weltweiten Aktion, so hat es das BSI bestätigt.
7. Hat die Telekom auf Kosten der Sicherheit gespart?
Nein, im Gegenteil. Wir investieren Milliarden in unser Netz, auch in dessen Sicherheit. Wir betreiben ein Cyberdefensezentrum und haben ein eigenes Vorstandsressort für den Schutz unserer Daten. Beim Einkauf der Router arbeiten wir eng mit unseren Lieferanten zusammen, um unseren hohen Sicherheits- und Qualitätsansprüchen gerecht zu werden. Der Fall zeigt uns aber auch: Eine 100prozentige Sicherheit gibt es nicht.
8. Die immer gleichen Aufforderungen, den Router vom Netz zu nehmen, wirkten gelinde gesagt hilflos…
Ist aber der effektivste Weg für einen Laien, sich eine verbesserte Software aufzuspielen. Wer die Software lieber selbst aufspielen möchte, dem steht die Software zum Download unter
www.telekom.de/stoerung zur Verfügung.
9. Ist die IP-Umstellung nicht der falsche Weg?
Nein, der Angriff galt Routern, nicht dem Netz. Betroffen waren sowohl Anschlüsse im klassischen wie auch im IP-basierten Netz.
10. Gibt es schon Erkenntnisse über mögliche Täter?
Nein!
11. Wurden Kundendaten entwendet?
Nach dem heutigen Kenntnisstand ist das nicht der Fall.
12. Sind weitere Speedportmodelle von dem Angriff betroffen?
Im Interesse unserer Kunden werden wir alle Speedportmodelle überprüfen und entsprechende Firmwareupdates zur Verfügung stellen. Für den Speepdort W 921V (inkl. Fiber) und Speedport W 723V Typ B liegen diese bereits vor, für den Speedport W 504V Typ A und Speedport Entry I werden wir sie heute zur Verfügung stellen können. Firmwareupdates für weitere Modelle stellen wir so schnell wie möglich unseren Kunden zu Verfügung.
13. Ist es nicht höchste Zeit für ein Ende des Routerzwangs?
Es gibt bei der Telekom keinen Routerzwang.
Seit Sonntag Nachmittag waren knapp eine Million Kunden der Telekom ohne funktionierendes Internet, TV und Telefon. Grund dafür war wohl Schadsoftware welche per Fernwartungsschnittstelle auf Router des taiwanesischen Herstellers Arcadyan und die entsprechenden Speedport-Router eingespielt werden sollte. In Folge dieser versuchten Übernahme kam es zu den massiven Problemen der Router und des damit verbundenen Internet der betroffenen Telekom-Kunden.
) auch noch mal außerplanmäßig nach einem Update zu schauen.
) versagt hat.