Am vergangenen Wochenende konnten Kunden der deutschen Telekom nicht mehr ins Internet. Wie das Unternehmen nun mitgeteilt hat, machten sich die Angriffe bemerkbar über einen massiven Anstieg von Scans auf den Fernverwaltungsport von DSL-Routern.
„Dieses Mal haben wir noch Glück gehabt“, sagte Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dank Notfall-Update sei die Attacke auf die Telekom-Router vergleichsweise glimpflich verlaufen. Zwar seien viele Router abgestürzt, eine Schadsoftware aber haben die Täter nicht installieren können. Im Lauf des Dienstags sollen alle Router wieder laufen.
Router-Update wehrt Angriffe ab
Mittlerweile liegt neue Firmware für die Router-Modelle Speedport W 921 V sowie Speedport W 723 V Typ B und W 921 Fiber vor. Das Softwareupdate auf Version 1.41.000 installiert sich automatisch nach einem Routerneustart. Hierzu muss man das Gerät kurz ausschalten, 30 Sekunden warten und dann wieder einschalten.
Installiert sich das Update nicht, rät die Telekom, das Firmewareupdate manuell herunterzuladen und zu installieren. Wie Kunden dabei vorgehen, erklärt das Unternehmen auf der Hilfeseite „Einstellungsmenü des Routers aufrufen„.
Auch Router-Modelle von Zyxel betroffen
Theoretisch sind nicht nur Telekom-Kunden über den Fernverwaltungsport ihres Routers angreifbar. Nach Angaben von „Kenzo2017“ steckt die Schwachstelle auch in Router-Modellen des Herstellers Zyxel. Die betroffenen Speedport-Modelle der Telekom stammen vom Hersteller Arcadyan.
Viele Nutzer sind über den DSL-Router sowohl mit dem Internet verbunden und haben auch Geräte für Smarthome wie Online-Fernsehen und Web-Cams daran angeschlossen. Die Geräte dienen zur Einwahl ins Netz. Messungen des Sans ergaben, dass in Deutschland derzeit über 41 Millionen Geräte existieren, die über den Fernwartungsport von außen zugänglich sind.
Quelle: t-online.de
