Cyber Security: Angriff auf DSL-Router - Wer hat hier nicht gepatcht?
Keyfacts
- Die neue Hacker-Attacke zielt auf das Telefonnetz
- Rund 900.000 Router waren betroffen
- Fraglich ist, ob Fernwartungen künftig zulässig sind
29. November 2016
Es ist bereits der zweite öffentlich gewordene Angriff in kurzer Zeit: Nach den Angriffen auf mit
dem Internet verknüpfte Babyfone, Webcams und Kühlschränke trifft die aktuelle Attacke unser
Telefonnetz und die in vielen Haushalten verbreiteten DSL-Router.
Was ist – nach heutigem Kenntnisstand – passiert? Rund 900.000 Router der Telekom waren
von der jüngsten Attacke betroffen. In zahlreichen DSL-Routern der Telekom ist für
Fernwartungszwecke durch den Anbieter das Protokoll TR-069 integriert. Grundsätzlich ein
tolles Feature: Der Anbieter kann den Router zentral verwalten, der Kunde hingegen muss sich
nicht in allen Details der Router-Konfiguration auskennen. Das Problem liegt in einer bereits
seit dem Jahr 2014 bekannten Sicherheitslücke des Protokolls. Die meisten Router-Hersteller
haben diese Lücke im Laufe des letzten Jahres geschlossen; die dazugehörigen
Sicherheitspatches wurden veröffentlicht.
Ohne dieses Sicherheitspatch jedoch ist es möglich, eigenen Code auf dem Router zu
1/4
installieren oder zumindest Konfigurationsdetails aus dem Router auszulesen. Auch wenn das
genaue Ziel der Angreifer bis jetzt noch nicht bekannt ist, deuten viele Anzeichen darauf hin,
dass es genau darum ging: Die Angreifer wollten möglichst viele Geräte unter ihre Kontrolle
bringen – und das weltweit. Damit könnte das von Marc Elsberg in „Blackout“ angesprochene
Szenario Realität werden – wenn er auch von Smartmetern im Stromnetz geschrieben hat und
wir hier über unsere Telekommunikationsinfrastruktur sprechen.
Cyber-Security: Bundesamt bietet Hilfe an
Neben der Telekom hat mittlerweile auch das Bundesamt für Sicherheit in der
Informationstechnik (BSI) reagiert und bietet betroffenen Nutzern Hilfe an. Dabei wiederholt
man in der Behörde mehrfach, dass man den aktuellen Vorfall als Angriff auf eine sogenannte
kritische Infrastruktur (KRITIS) einstuft. Insofern sind die Väter des IT-Sicherheitsgesetzes durch
diesen Vorfall bestätigt, das einerseits eine zentrale Koordination bei IT-Sicherheitsvorfällen
vorsieht, andererseits die wesentlichen Betreiber – in diesem Fall die
Telekommunikationsunternehmen – zur Zusammenarbeit verpflichtet.
900.000
Router der Telekom waren von der jüngsten Attacke betroffen.
Interessant bleibt allerdings die Frage, wer eigentlich die Verantwortung für die Sicherheit des
DSL-Routers hat. Am ersten August 2016 wurde per Gesetz der sogenannte „Routerzwang“
gekippt. Die DSL-Anbieter müssen es nun jedem bestehenden und auch jedem Neu-Kunden
ermöglichen, den Anschluss mit einem durch den Kunden frei gewählten Router zu nutzen.
Attacke auf die Telekom: Wer haftet?
Insofern ist davon auszugehen, dass auch die Konfiguration und Absicherung des Gerätes in
der Verantwortlichkeit des Kunden stehen wird. Ob und inwieweit künftig eine Fernwartung
überhaupt zulässig ist, bleibt fraglich. Für den betroffenen Kunden bleiben also nur die üblichen
Ratschläge: Die Sicherheitsupdates, die der jeweilige Hersteller veröffentlicht, sollten möglichst
schnell installiert werden. Ist das geschehen, sollten in einem zweiten Schritt die Zugangsdaten
regelmäßig geändert werden.
Ungepatchte Systeme bleiben für Privatleute und Unternehmen ein wesentliches Cyberrisiko.
Und sobald das System aus dem Internet zu erreichen ist, wird „patchen“ Pflicht. Über ein Jahr
sollte man nicht auf den Angriff warten.
Wie internetfähige Haushaltsgeräte zum Sicherheitsrisiko werden können, lesen Sie in unserer
aktuellen KPMG-Studie.
2/4
Zusammengefasst
»Interessant bei der jüngsten Attacke auf Telekom-Router bleibt die Frage, wer eigentlich die
Verantwortung für die Sicherheit des DSL-Routers hat. Am ersten August 2016 wurde per Gesetz
der sogenannte „Routerzwang“ gekippt. Die DSL-Anbieter müssen es nun jedem bestehenden
und auch jedem Neu-Kunden ermöglichen, den Anschluss mit einem durch den Kunden frei
gewählten Router zu nutzen.«
Es ist bereits der zweite öffentlich gewordene Angriff in kurzer Zeit: nach den Angriffen auf mit dem
Internet verknüpfte Babyfone, Webcams und Kühlschränke trifft die aktuelle Attacke unser Telefonnetz
und die in vielen Haushalten verbreiteten DSL-Router. Was bedeutet das für Konsumenten und
Hersteller?
Michael Falk
Partner, Cyber Security
ÄHNLICHER ARTIKEL
3/4
BLOG
DDoS-Attacke: Angriff der Babyfone
Ein Computer-Angriff zwingt einige der beliebtesten Websites der USA in die Knie. Dahinter stecken
Haushaltsgeräte aus dem „Internet der Dinge“, die für diesen Angriff von...
› MEHR
© KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KMPG International
Cooperative ("KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Recht vorbehalten.
4/4
© Copyright 2024 ExpyDoc
