Sie haben es vermutlich aus den Medien vernommen – die Kunden der Deutschen Telekom waren die letzten Tage (27-28.11.2016) einem Hackerangriff ausgesetzt. Rund 900.000 DSL-Endgeräte der Deutschen Telekom wurden erfolgreich angegriffen. Es sind jedoch auch Kunden anderer Anbieter betroffen.

Wie kam es zu dem Problem?
Internetanbieter (nicht nur die Telekom) verfügen über einen Fernwartungszugang auf die Netzabschlussgeräte (DSL-Router, Modems) der Kunden, um hierüber Updates einzuspielen bzw. die Gerät zu provisionieren. Eine seit 2014 bekannte Lücke wurde jetzt im Fernwartungszugang ausgenutzt. Die Anbieter hatten damals Entwarnung gegeben. Dies hat sich als fatale Falscheinschätzung erwiesen.

Wie sind die Auswirkungen?
Ein erfolgreich angegriffenes Endgerät wird in der Regel umgehend für weitere Angriffe missbraucht. Da diese Angriffe somit über Ihren Internetanschluss erfolgen, sorgt dies für große Rechtsunsicherheit. Zusätzlich kann ein einmal übernommenes Endgerät, Ihren Netzwerkverkehr mitschneiden und auswerten. Dies ist häufig der erste Schritt für weitere Angriffe auf Ihre IT- und Telefonieumgebung. Da derzeit bereits über 40% der Telefonie über das Internet abgewickelt wird, ist es ein leichtes über Ihren Anschluss teure Ferngespräche zu führen.
Bin ich betroffen?

Falls Sie Kunde der Telekom sind oder von Ihrem Internetanbieter Endgeräte verwenden, ist die Wahrscheinlichkeit groß, dass Sie bereits angegriffen wurden oder aber mindestens angreifbar sind. Gerne prüfen wir mit Ihnen in wenigen Minuten, ob Sie noch verwundbar sind. Da nach einem erfolgreichen Angriff dieses Einfallstor durch Hacker bewusst geschlossen wird, besteht die Bedrohung jedoch weiterhin.

Wie kann ich mich schützen?

In der Regel reicht es, den Fernwartungszugang (TR-069)  in Ihrem Router zu blockieren. Dies ist jedoch nicht immer möglich oder führt zu Problemen mit Ihrem Anbieter. Ein Austausch des Endgerätes stellt eine weitere und deutlich sicherere Möglichkeit dar. Macht Sie dies auch unabhängig vom Anbieter und möglichen Lücken. Gerne beraten wir Sie hierzu.
Was ist zu tun?

Prüfen Sie Ihre Sicherheitslage. Sichern Sie Ihre Netzzugänge ab bzw. tauschen die Endgeräte aus. Überwachen Sie Ihren Netzwerkverkehr auf auffällige Datenpakete. Prüfen Sie Ihre Telefonabrechnungen oder Journale auf abgehende Anrufe zu Premium- und Sonderrufnummern.

Hierzu bieten wir den IT-Sicherheitscheck basic zum Preis von 149,- € zzgl. MwSt. an. Hierbei prüfen wir mit Ihnen Ihre aktuelle Sicherheitslage und planen konkrete Maßnahmen zur Netzabsicherung.
Das Angebot ist zeitlich bis zum 08.12.2016 begrenzt.

Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Angriff_Router_28112016.html

Categories: News