Autor Thema: Der Telekom-Hack...  (Gelesen 8624 mal)

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5079
    • Familie Halstenbach
Der Telekom-Hack...
« am: 30. November 2016, 18:22:49 »
... hat ja in den letzten Tagen für ziemliche Furore gesorgt, nach den verschiedensten wilden Mutmaßungen (u.a. wurde auch einfach nur ein schiefgelaufenes Update vermutet) stellt es sich wirklich so dar, dass es eine Cyberattacke gibt. Das verrückte daran, anscheinend war sie eben nicht genau gegen die Telekom Router gerichtet, sondern gegen eine generelle Wartungsschnittstelle in vielen Routern, die Telekom Router stellten sich da als überempfindlich heraus, weswegen viele abstürzten oder auch ausfielen, was sich im nachhinein als Glücksfall herausstellt, denn es wäre schlimmer gewesen, wenn die Attacke wirklich funktioniert hätte, da soll ein Bot-Netz geschaffen werden, mit dessen Hilfe danach erst ggf. sog. DDOS-Attacken gefahren werden können.

Noch weiß man nichts genaues, wer oder was dahinter steckt, aber ich wollte einfach mal fragen, gibt es hier bei uns Teilnehmer, die auch etwas "abbekommen" haben, oder ist das (wie bei uns) spurlos vorübergezogen? Gibt es hier Telekom-Kunden mit Telekom-Routern?

Ich habe heute auch noch meine Fritzbox neu aufgesetzt und eine spezifische Schnittstelle abgeschaltet, sicher ist sicher.

Horst

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 3678
Re: Der Telekom-Hack...
« Antwort #1 am: 30. November 2016, 20:32:43 »
Bin kein Telekom-Kunde - also alles im grünen Bereich aber was ist denn eine DDOS-Attacke?
Ich bin mit dem, was Du sagst, nicht einverstanden, aber ich werde bis zum Tod Dein Recht verteidigen, es zu sagen. Voltaire.

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5079
    • Familie Halstenbach
Re: Der Telekom-Hack...
« Antwort #2 am: 30. November 2016, 21:01:11 »
aber was ist denn eine DDOS-Attacke?

Das ist die Abkürzung für "Distributed Denial of Service" und dahinter verbirgt sich die Idee, dass man einen Server gnadenlos überlastet, in dem man idiotisch viele Anfragen an ihn schickt. Nur, wenn man das von zu Hause (oder von einem Netzwerkcenter) mit einem einzigen Rechner macht (was ja zumindest theoretisch machbar wäre), dann schützt sich der Verteidiger ganz einfach, in dem er die Anfragen von diesem einen Bösewicht ignoriert (bereits in der Firewall).

Deswegen ein "Distributed" Angriff, das ist ein verteilter Angriff. Wenn sich jetzt bei Facebook beispielsweise eine riesige Gruppe von eumerika-Hassern zusammen tut, am besten hunderttausende oder mehr, dann vereinbaren die miteinander, morgen mittag um 13:04 Uhr rufen wir alle gleichzeitig eumerika.de auf. Das hätte definitiv zur Folge, dass unserer Server einknickt. Denn das schaftt kein Server, so idiotisch viele Anfragen zu beantworten. Da ist noch nicht einmal wichtig, ob die Anfrage erfüllt werden kann, auch nur eine Fehlermeldung "Dokument nicht gefunden" beschäftigt den Server.

Und weil es aber sehr unwahrscheinlich und schlecht zu organisieren ist, dass sich da so viele Leute treffen um Blödsinn zu machen, deswegen kapern Hacker eben Rechner (Router sind auch nur Rechner), um denen dann beizubringen, dass sie ihrerseits alle gleichzeitig eine bestimmte Seite abrufen bzw. einen Server befragen. Da kommt man auch mit einer Firewall nicht dazwischen, denn die Firewall kann nur einzelne Rechner sperren, aber das weiß man ja vorher nicht, wer an der Attacke beteiligt ist.

Auf diese Weise kann man große Seiten großer Firmen in richtige Probleme bringen, sagen wir einfach mal, die gekaperten Router attackieren den Lufthansa Ticket Server. Dann können von einem Moment auf den anderen nicht mehr Online Tickets verkaufen, das wäre außerst ärgerlich und geschäftsschädigend (wobei die ganzen Pilotenstreiks ja auch langsam ätzend sind, aber das ist ein ganz anderes Problem). Und dann kann man, wenn man genügend kriminelle Energie hat, auch Firmen erpressen, entweder es wird bezahlt, oder die abertausenden gekaperten Bots greifen an. Die DDOS Attacke ist die gefürchtetste Form aller Netzwerkattacken, weil es kein wirklich Konzept dagegen gibt.

Paula

  • Held Mitglied
  • *****
  • Beiträge: 4408
Re: Der Telekom-Hack...
« Antwort #3 am: 30. November 2016, 21:37:50 »
Eine Freundin von mir war betroffen, sie wußte erst nicht was los war und hat versucht die Hotline anzurufen (mit dem Handy, Festnetz und Internet gingen nicht mehr). Da war stundenlang niemand zu erreichen, und keinerlei Info. Sie hat erst in den Nachrichten erfahren dass es ein generelles Problem gibt,
Wir sind bei 1&1 und hatten keine Probleme, bekamen aber die Empfehlung auf der Fritzbox ein Update aufzuspielen was wir auch gemacht haben.
Viele Grüße Paula

DocHoliday

  • Held Mitglied
  • *****
  • Beiträge: 1096
Re: Der Telekom-Hack...
« Antwort #4 am: 30. November 2016, 22:13:27 »
Laut aktuellen Artikeln (z.B. SPON und heise-online)galt der Angriff nicht der Telekom und es wurden auch keine Telekom-Router "gehackt". Der Angriff galt einer wohl bekannten Sicherheitslücke auf Routern mit Linux-Betriebssystem. Auf den Telekom-Routern läuft aber ein eigenes proprietäres Betriebssystem, das davon nicht betroffen ist. Allerdings führten wohl die andauernden Zugriffe auf diesen Wartungs-Port dazu, dass die Router sich abgeschaltet haben bzw. abgestürzt sind.

Andrea

  • Held Mitglied
  • *****
  • Beiträge: 5931
    • Anti walks...
Re: Der Telekom-Hack...
« Antwort #5 am: 30. November 2016, 22:26:34 »
Bin auch nicht bei der Telekom und habe auch nichts mitbekommen.

Vor einer ganzen Weile hatten wir aber mal Probleme mit Maxdome. dort war tagelang niemand zu erreichen, so dass Heiko gekündigt hat. Kurze Zeit später kam eine Mail, dass sie massive Server-Probleme hatten und deswegen nicht mal Mails beantwortet werden konnten. Ob das auch eine Attacke war, weiß ich nicht. Ich meine aber, dass es dort einen Brand gegeben hatte oder so. Ist schon blöd, wenn man seine Kunden nicht mal mehr über Störungen informieren kann.

Im umgekehrten Fall hat Unitymedia uns angekündigt, dass es am 23.11. zu Störungen der Dienste (Fernsehen, Telefon, Internet) kommen könnte, weil Arbeiten am Netz stattfinden würden. Danke für die Warnung, aber sie war (zum Glück) überflüssig. Auch da keinerlei Ausfälle, was schon fast an ein Wunder grenzt  ;)
Liebe Grüße, Andrea



www.antiwalks.eumerika.de

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5079
    • Familie Halstenbach
Re: Der Telekom-Hack...
« Antwort #6 am: 30. November 2016, 22:47:08 »
Laut aktuellen Artikeln (z.B. SPON und heise-online)galt der Angriff nicht der Telekom und es wurden auch keine Telekom-Router "gehackt". Der Angriff galt einer wohl bekannten Sicherheitslücke auf Routern mit Linux-Betriebssystem. Auf den Telekom-Routern läuft aber ein eigenes proprietäres Betriebssystem, das davon nicht betroffen ist.

Die "Lücke" ist grundsätzlich in dem verkorkst programmierten Protokoll via Port 7547 mit dem vielsagenden und klangvollen Namen "TR-069" einprogrammiert. Und die Telekom und auch alle anderen Betreiber wissen(!!) seit über 2 Jahren, dass dieses Protokoll eine derbe Lücke besitzt - unternommen hat genau niemand etwas in den 2 Jahren...

Die Telekom hat jetzt (im Nachhinein und war schon gar nicht deren Verdienst) das "Glück", dass der über einen Zeitserver implementierte Virus nur auf Linux-Systemen greift. Die Telekomrouter sind größtenteils abgestürzt und taten es einfach nicht mehr richtig. Was mich daran am meisten stört: es muss erst wieder einmal so ein Hacker-Angriff erfolgen, damit Du als Kleinanwender lernst, dass Dein Provider eine Hintertür auf Deinen Router geöffnet hat. Finde ich mega zum Ko...en!!

In den neuen Fritzboxen kann man diese Schnittstelle relativ einfach abschalten, nach dem Einloggen auf "Internet" klicken, dann auf "Zugangsdaten" und dort aus dem Menu den Reiter "Anbieter-Dienste" auswählen. Bei den meisten wird dort ein Kreuz sein an der Option "Automatische Einrichtung durch den Dienstanbieter zulassen" - einfach dieses Kreuz wegmachen, "übernehmen" drücken und zur allergrößten Sicherheit die Fritzbox neu starten. Das Update des OS habe ich außerdem auch heute durchgezogen.

P.S.: Wer es genau wissen will, Heise hat einen Check gebastelt, mit dem man prüfen kann, ob der eigene Router diesen kritischen Port geöffnet hat. Siehe https://www.heise.de/security/dienste/portscan/test/do.shtml?scanart=9&ports=7547

Christina

  • Held Mitglied
  • *****
  • Beiträge: 3089
Re: Der Telekom-Hack...
« Antwort #7 am: 01. Dezember 2016, 18:29:34 »
Wir sind auch nicht bei der Telekom, sondern haben Telefon und Internet über unseren Stromanbieter. Wir hatten keine Probleme.

Diesen Check, den du verlinkt hast Rainer, muss ich mal meinem Mann zeigen, er ist derjenige bei uns, der sich mit IT auskennt. Er war aber die ganze Woche nicht zu Hause und ich möchte nicht irgendwelche Änderungen bei der Fritzbox vornehmen und stehe dann womöglich ohne Internet da.


LG Christina

DocHoliday

  • Held Mitglied
  • *****
  • Beiträge: 1096
Re: Der Telekom-Hack...
« Antwort #8 am: 01. Dezember 2016, 20:43:15 »
Habe gerade mal den Test von Heise laufen lassen. Alles o.k., obwohl ich einen Telekom-Router habe, an dessen Einstellungen ich nie etwas geändert habe.

Andrea

  • Held Mitglied
  • *****
  • Beiträge: 5931
    • Anti walks...
Re: Der Telekom-Hack...
« Antwort #9 am: 01. Dezember 2016, 20:50:00 »
Das betrifft jetzt aber nur Fritzboxen, oder?
Liebe Grüße, Andrea



www.antiwalks.eumerika.de

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5079
    • Familie Halstenbach
Re: Der Telekom-Hack...
« Antwort #10 am: 01. Dezember 2016, 21:49:30 »
Das betrifft jetzt aber nur Fritzboxen, oder?

Nein, eigentlich nicht. Dieser Test überprüft einfach nur, ob der notwendige Port 7547 im Router geöffnet ist (auf IT-Deutsch: ob der Router auf dem Port 7547 "lauscht"). Das hat weder etwas mit dem Betriebssystem (Linux oder auch nicht) noch mit dem Routerhersteller etwas zu tun. Aber das Lauschen ist die technische Voraussetzung dafür, dass überhaupt eine theoretische Anfälligkeit vorliegt. Wenn der Router nicht lauscht auf Port 7547, ist da auch kein Angriff möglich, egal in welchem Kontext.

Andrea

  • Held Mitglied
  • *****
  • Beiträge: 5931
    • Anti walks...
Re: Der Telekom-Hack...
« Antwort #11 am: 01. Dezember 2016, 23:11:58 »
Okay, alles im grünen Bereich.
Liebe Grüße, Andrea



www.antiwalks.eumerika.de