Zum Top Thema: Großstörung im Telekom Netz

Am 27. 11. und 28.11 2016 kam es im Telekom Netz zu einer größeren Störung bei der Internetversorgung. Ursache war die Angreifbarkeit verschiedener Router der Telekom.

BETROFFENE Geräte sind:

Speedport W 921V
Speedport W 723V Typ B
Speedport W 921 Fiber
Speedport Entry
Speedport W 504V

NICHT BETROFFEN waren alle Kunden mit anderen Routern z.B. von Lancom oder AVM oder Router in den Kabelnetzen (Unitymedia).

Was war passiert?

Die oben genannten Geräte verfügen über eine Möglichkeit, dass der Provider (Telekom) über ein gesichertes System Änderungen an der Programmierung einspielen kann. Dieser Prozess war durch fehlerhaft programmierten Code angreifbar, führte allerdings NICHT zu einem kompromittierten System, sondern „lediglich“ zu einem abgestürzten System.

Detaillierte Infos hier: https://www.heise.de/forum/p-29571343/

UPDATE: Obiger Link verdeutlicht die Funktionsweise von TR069. Hier ist in Fachchinesisch, was GENAU passiert ist: https://heise.de/-3520212

UPDATE ENDE

Wer hat’s gemacht?

Der Angriff wurde von einem „Botnetz“ außerhalb des Telekom Netzwerkes ausgeführt. Es wurden Systeme WELTWEIT angegriffen. Auch Systeme anderer Provider waren betroffen, aber die Lücke in den Speedport Routern machte sie zu einem primären Ziel. Die Angreifer sind derzeit nicht identifiziert, ich persönlich denke nicht, dass sich das jemals ändern wird.

Was wurde gemacht?

Zur schnellen Abhilfe hat die Telekom den Port zur Fernwartung an den Übergangsroutern zu den Fremdnetzen gesperrt. Derzeit werden die Angriffe schon außerhalb des Telekom Netzes abgeblockt. Zeitgleich hat die Telekom angefangen eine korrigierte Software auf die betroffenen Router zur Verfügung zu stellen und sie auf die betroffenen Systeme zu spielen.

Was können Sie tun:

Identifizieren Sie Ihren Router. Die Bezeichnung steht meistens auf der Rückseite.
Gehört Ihr Gerät zu der Liste oben: Trennen Sie es für 1 Minute vom Stromnetz um das Einspielen der neuen Software anzustoßen
Alternativ kann die neue Software manuell eingespielt werden: https://www.telekom.de/hilfe/hilfe-bei-stoerungen/anschluss-ausfall
Ein Erklärvideo der Telekom hier: https://www.youtube.com/watch?v=vFR2vdn9Dhw

Selbstverständlich können Sie auch unsere Experten vom Sidis Team hinzubitten, wir klären den Stand für Sie.

Autor: Marc Spohr

Betriebssysteme und deren Administration faszinieren mich schon seit mehr als 30 Jahren, insbesondere seitdem Rechner vernetzt wurden. Dennoch sind mir Kommunikation und der Umgang mit Menschen wichtiger als Computer und deshalb halte ich auch sehr gerne Schulungen und Workshops. Als LANCOM Spezialist liebe ich Herausforderungen wenn Bytes von A nach B müssen – wenn es sein muss auch mal mit Richtfunkstrecke.
Spezialgebiete: Bits und Bytes und was man alles mit diesen kleinen Tierchen anstellen kann.
Markenzeichen: Nur echt mit Hut.

Bei Sidis zuständig: dafür, dass immer das topaktuellste Profiwerkzeug am Start ist und ja alle Mitarbeiter über genug Arbeitsspeicher verfügen.

Alle Beiträge von Marc Spohr anzeigen