Die Router sind das Ziel!

„Es ist denkbar, dass die Angreifer versuchen, die Router in ein Mirai-ähnliches IoT-Botnetz einzureihen“ warnen Experten. Allerdings gibt es auch eine gute Nachricht: Die Einspielung der neuen Software hat die Zahl der betroffenen Kunden deutlich verringert.

Deutschlandweite Telekom-Stoerung

Was war passiert?

Ab ca. 16:00 wurde am Sonntag der DNS-Dienst der Telekom gestört. Da lt. Aussage der Telekom fast 900.000 Kunden betroffen waren, reagierte diese umgehend und spielte eine neue Software ein , die einen großen Teil der Störungen beheben konnte. Gestern informierten wir über erste Gegenmaßnahmen.

Die BSI warnt vor weltweitem Hackangriff

Nicht die Telekom, sondern die Router der Telekom-Kunden waren Ziel des Angriffs, der nach den aktuellen Erkenntnissen von dem Botnetz „Mirai“ ausging. Die BSI stellte ebenfalls (wirkungslose) Angriffe im geschützten BSI-Regierungsnetz fest, und informiert über einen globalen Hackerangriff auf Schwachstellen im Protokoll TR.069 im Router.

Wie hat die Telekom reagiert?

Die Telekom blockiert aktuell den entsprechenden Port um das Eindringen der Hacker in den Router des Endkunden zu verhindern: „Die Einspielung der neuen Software hat die Zahl der betroffenen Kunden deutlich verringert.“

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: Heise.de