(zuletzt bearbeitet )

Zwei Tage nach der Großstörung bei der Telekom und einem daraufhin entdeckten, groß angelegten Angriff auf DSL-Router weltweit gibt es weitere Details zu diesem.

Die Deutsche Telekom hat gestern betont, dass kein Speedport-Router bei dem Angriff mit Schadsoftware infiziert worden sei. Stattdessen seien die Geräte durch die wiederholten, jedoch abgewehrten Angriffsversuche irgendwann überlastet gewesen, wodurch es zu den Störungen gekommen sei.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Die Lücke, die für die Angriffe genutzt wurde, war wohl seit Anfang November bekannt. Dass der betroffene Port 7547 auf den Geräten offen war, wusste die Telekom dagegen bereits seit 2014: telekomhilft.telekom.de (via spiegel.de).

Weitere Details zum Angriff auf DSL-Router u.a. der Telekom sowie den Umgang der Telekom mit diesem gibt es in den Quellen.

Übrigens: Über den "heise Security Netzwerkcheck" kann man schnell und einfach prüfen, ob der betroffene Port 7547 beim eigenen Router offen ist: heise.de. Hinweise zur Bedeutung der Test-Ergebnisse findet man unter heise.de.

Quellen: heise.de & heise.de

Nachtrag: Tatsächlich sind die Speedport-Router der Telekom wohl gar nicht von der Sicherheitslücke in der Implementierung von "TR 069" anfällig - die Störung war, wie oben bereits angedeutet, demnach primär den massenhaften Anfragen geschuldet, und somit eher ein DoS-Problem: heise.de.

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten