Frankfurt Die Deutsche Telekom will die Probleme mit ihren Routern im Laufe des Dienstags vollständig beheben. „Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden“, sagte Telekom-Sprecher Georg von Wagner am Dienstag im RBB-Inforadio.
Die am Montag vom Unternehmen aufgespielte Filtersoftware habe funktioniert, die Zahl der gestörten Router sei bereits am Nachmittag spürbar zurückgegangen. „Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen.“
Die Attacke auf die Router von Telekomkunden sei vergleichsweise glimpflich verlaufen. „Dieses Mal haben wir noch Glück gehabt – der Angriff hat nicht richtig funktioniert”, bestätigt der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Die Angreifer hätten nach einer ersten BSI-Analyse schlampig gearbeitet: Die Speedport-Router der Kunden seien durch den Angriff zwar abgestürzt, eine Schadsoftware aber hätten die Täter nicht installieren können.
Schönbohm hat schärfere Sicherheitsstandards gefordert. „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen”, sagte BSI-Chef Arne Schönbohm der „Welt” (Montagsausgabe).
Auf wen der Hackerangriff auf die Telekom-Router zurückgeht, sei noch nicht bekannt. „Wer dafür verantwortlich ist, wissen wir nicht“, sagte von Wagner. Seit Sonntagmittag kam es nach Angaben der Telekom bei rund 900.000 ihrer mehr als 20 Millionen Festnetzkunden zu Ausfällen oder starken Schwankungen in der Qualität der Verbindungen für Internet, Telefonie und Fernsehen.
BSI-Präsident Schönbohm regte an, für Geräte wie DSL-Router, die von asiatischen Herstellern wie Arcadyan oder Huawei massenhaft hergestellt werden, verstärkt Sicherheits-Gütesiegel einzusetzen. „Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren”, sagte Schönbohm. „Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden.”
Eine solche Verpflichtung sei nur auf europäischer Ebene sinnvoll. Mit einem deutschen Alleingang lasse sich nicht viel erreichen, sagte Schönbohm. Der BSI-Präsident kritisierte, dass viele Hersteller diese Sicherheitsupdates insbesondere bei älteren Netzgeräten vernachlässigten: „Mir sind Beispiele bekannt, wo Lücken monatelang bestehen bleiben.”
Die Probleme mit den Telekom-Routern hatten am Sonntag begonnen. Am Montagmorgen erklärte das Unternehmen, betroffen seien rund 900.000 von etwa 20 Millionen Festnetzkunden. Hinter der Netzwerk-Störung steckt offenbar ein Hackerangriff. Der Vorfall sei „einem weltweiten Angriff” auf DSL-Router zuzuordnen, teilte das BSI am Montag mit.
