HOME

Neue Internet-Bedrohung: Warum der Telekom-Hack nur der Anfang ist

Die 900.000 gehackten Router der Telekom mögen als Riesenproblem erscheinen, sind aber nur ein Vorgeschmack. Denn die Hack-Gefahr wird immer größer.

Telekom Hack Angriff

Angriffe wie der auf Telekom-Router könnten bald deutlich häufiger vorkommen

Wie viele Geräte besitzen Sie, die einen Internet-Zugang haben? Egal, welche Zahl Sie gerade im Kopf haben, es dürften ein paar mehr sein. Man vergisst sie nur so schnell. Denn längst hängen nicht mehr nur Smartphone und Computer im Netz, sondern eben auch der Fernseher, die Sicherheitskamera, das Navi und vieles mehr. Und genau auf solche Internet-Geräte haben es Hacker in letzter Zeit verstärkt abgesehen.

Die Entwicklung, dass immer mehr Geräte ihren Weg ins Netz finden, bezeichnet man im Tech-Jargon gerne als "Internet der Dinge", auch "Internet of Things", kurz IoT. Der Name bezieht sich auf die Tatsache, dass eine zunehmende Anzahl von Prozessen im Internet ohne Nutzerinteraktion passieren. Immer mehr Geräte im Internet kommunizieren ohne Zutun des Nutzers miteinander. Das ist ziemlich praktisch - birgt aber auch Gefahren.

Standard-Passwörter machen unsicher

Denn je mehr Geräte im Netz hängen, desto mehr Auswahl haben auch Kriminelle, die sich das zunutze machen wollen. Vor allem im Visier der Hacker: günstige Einsteiger-Geräte. Die legen aus Sparsamkeit weniger Wert auf Sicherheit, die Einlogg-Daten sind für komplette Modell-Serien dieselben. Die Nutzer sind technisch oft unbeleckt und ändern den Standard-Login nicht. Oder die Hersteller erlauben die Änderung gleich gar nicht, weil sich so nochmal ein paar Cent sparen lassen. 

Die Folgen kann man immer wieder beobachten. Beim Telekom-Hack waren 900.000 Router der Marke Speedport betroffen, der Schaden war nur deswegen gering, weil die Software schlampig programmiert war. Sonst wären die Geräte als sogenanntes Botnetz zur Waffe oder zum Erpressungs-Instrument geworden. So wie im Herbst, als mit einem Netzwerk aus Sicherheits-Kameras auf einen DNS-Host gleich Hunderte Webseiten vom Netz geschossen wurden. Selbst echte Schwergewichte wie Netflix, Amazon und Spotify waren durch den Hack zum Teil Stundenlang nicht erreichbar..

Gleiche Masche bei anderen Attacken

Die verwendete Schadsoftware "Mirai" kam in abgewandelter Form auch beim Telekom-Hack zum Einsatz. Sie übernimmt ein Gerät, dann bringt sie es dazu, selbst weitere Opfer im Netz zu suchen und zu infizieren. Besonders clever: Findet Mirai einen anderen Schädling, wirft das Programm ihn erstmal raus. Dann schließt Mirai die Lücke, die zum Eindringen genutzt wurde.

In der Suchmaschine "Shodan" bekommt man einen sehr schnellen und sehr erschreckenden Einblick, wie einfach sich IoT-Geräte kapern lassen. Die Suchmaschine tut nichts anderes, als automatisiert unsichere Kameras im Netz zu suchen und sich dann mit einer Liste von häufig voreingestellten Kombinationen von Nutzername und Passwort in sie einzuloggen. Und als Nutzer hat man plötzlich tiefe Einblicke in das Leben völlig ahnungsloser Menschen. Der Betreiber will so auf die Unsicherheit hinweisen, sagt er.

Die Besitzer ahnen nichts

Neben der einfachen Hackbarkeit macht noch ein zweiter Aspekt die IoT-Geräte zum dankbaren Botnetz: Die Besitzer bekommen in der Regel überhaupt nichts von den illegalen Aktivitäten ihrer Geräte mit. Während auf dem PC und mittlerweile auch vielen Smartphones ein Antiviren-Programm vor Eindringlingen warnt, ist das bei Sicherheitskamera, Waschmaschine und Co. nicht der Fall. Die Performance ist zwar nicht dieselbe, selbst das dürfte aber nur in Ausnahmefällen auffallen. Aktuell ist daher der einzige Schutz, bei jedem Internetgerät manuell die Einlogg-Daten zu ändern.

Und auch ein Neustart der Geräte kann ab und zu nicht schaden. Denn viele Schädlinge schaffen es nicht, sich in die Systemdateien selbst einzuschreiben. Sie bleiben nur im Arbeitsspeicher - und der wird bei jedem Neustart gelöscht. Bei Geräten, die wie die Sicherheitskamera ununterbrochen eingeschaltet sind, reicht das den Hackern aber völlig aus. Vielleicht ist es also nur eine Frage der Zeit, bis man auch für den Kühlschrank einen Virenscanner braucht.

Mindeststandard in Planung

Immerhin kommt mit dem Telekom-Hack nun etwas Bewegung in die Sache. Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sprach mit der "Welt" über die nächsten Schritte. "Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren", erklärte Schönbohm. "Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden." 

In direktem Bezug auf die Attacke ist sich Schöhnbohm sicher: "Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert." Das könnte beim nächsten Mal schon ganz anders aussehen.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.