Cyber Security: Angriff auf DSL-Router - Wer hat hier nicht gepatcht?

Cyber Security: Angriff auf DSL-Router

Die erneute Hacker-Attacke binnen kurzer Zeit wirft Fragen nach der Verantwortung auf

Keyfacts über DDoS-Attacke

  • Die neue Hacker-Attacke zielt auf das Telefonnetz
  • Rund 900.000 Router waren betroffen
  • Fraglich ist, ob Fernwartungen künftig zulässig sind
Zusammenfassung lesen Studie herunterladen

Es ist bereits der zweite öffentlich gewordene Angriff in kurzer Zeit: Nach den Angriffen auf mit dem Internet verknüpfte Babyfone, Webcams und Kühlschränke trifft die aktuelle Attacke unser Telefonnetz und die in vielen Haushalten verbreiteten DSL-Router.

Was ist – nach heutigem Kenntnisstand – passiert? Rund 900.000 Router der Telekom waren von der jüngsten Attacke betroffen. In zahlreichen DSL-Routern der Telekom ist für Fernwartungszwecke durch den Anbieter das Protokoll TR-069 integriert. Grundsätzlich ein tolles Feature: Der Anbieter kann den Router zentral verwalten, der Kunde hingegen muss sich nicht in allen Details der Router-Konfiguration auskennen. Das Problem liegt in einer  bereits seit dem Jahr 2014 bekannten Sicherheitslücke des Protokolls. Die meisten Router-Hersteller haben diese Lücke im Laufe des letzten Jahres geschlossen; die dazugehörigen Sicherheitspatches wurden veröffentlicht.

Ohne dieses Sicherheitspatch jedoch ist es möglich, eigenen Code auf dem Router zu installieren oder zumindest Konfigurationsdetails aus dem Router auszulesen. Auch wenn das genaue Ziel der Angreifer bis jetzt noch nicht bekannt ist, deuten viele Anzeichen darauf hin, dass es genau darum ging: Die Angreifer wollten möglichst viele Geräte unter ihre Kontrolle bringen – und das weltweit. Damit könnte das von Marc Elsberg in „Blackout“ angesprochene Szenario Realität werden – wenn er auch von Smartmetern im Stromnetz geschrieben hat und wir hier über unsere Telekommunikationsinfrastruktur sprechen. KPMG hilft Unternehmen mit dem Cyber Security Maturity Assessment, sich vor Cyberattacken zu schützen.

Cyber-Security: Bundesamt bietet Hilfe an

Neben der Telekom hat  mittlerweile auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagiert und bietet betroffenen Nutzern Hilfe an. Dabei wiederholt man in der Behörde mehrfach, dass man den aktuellen Vorfall als Angriff auf eine sogenannte kritische Infrastruktur (KRITIS) einstuft. Insofern sind die Väter des IT-Sicherheitsgesetzes durch diesen Vorfall bestätigt, das einerseits eine zentrale Koordination bei IT-Sicherheitsvorfällen vorsieht, andererseits die wesentlichen Betreiber – in diesem Fall die Telekommunikationsunternehmen – zur Zusammenarbeit verpflichtet.

900.000

Router der Telekom waren von der jüngsten Attacke betroffen.

Interessant bleibt allerdings die Frage, wer eigentlich die Verantwortung für die Sicherheit des DSL-Routers hat. Am ersten August 2016 wurde per Gesetz der sogenannte „Routerzwang“ gekippt. Die DSL-Anbieter müssen es nun jedem bestehenden und auch jedem Neu-Kunden ermöglichen, den Anschluss mit einem durch den Kunden frei gewählten Router zu nutzen.

Attacke auf die Telekom: Wer haftet?

Insofern ist davon auszugehen, dass auch die Konfiguration und Absicherung des Gerätes in der Verantwortlichkeit des Kunden stehen wird. Ob und inwieweit künftig eine Fernwartung überhaupt zulässig ist, bleibt fraglich. Für den betroffenen Kunden bleiben also nur die üblichen Ratschläge: Die Sicherheitsupdates, die der jeweilige Hersteller veröffentlicht, sollten möglichst schnell installiert werden. Ist das geschehen, sollten in einem zweiten Schritt die Zugangsdaten regelmäßig geändert werden.

Ungepatchte Systeme bleiben für Privatleute und Unternehmen ein wesentliches Cyberrisiko. Und sobald das System aus dem Internet zu erreichen ist, wird „patchen“ Pflicht. Über ein Jahr sollte man nicht auf den Angriff warten.

Wie internetfähige Haushaltsgeräte zum Sicherheitsrisiko werden können, lesen Sie in unserer aktuellen KPMG-Studie.

Studie herunterladen
29. November 2016
Zusammengefasst

»Interessant bei der jüngsten Attacke auf Telekom-Router bleibt die Frage, wer eigentlich die Verantwortung für die Sicherheit des DSL-Routers hat. Am ersten August 2016 wurde per Gesetz der sogenannte „Routerzwang“ gekippt. Die DSL-Anbieter müssen es nun jedem bestehenden und auch jedem Neu-Kunden ermöglichen, den Anschluss mit einem durch den Kunden frei gewählten Router zu nutzen.«

Es ist bereits der zweite öffentlich gewordene Angriff in kurzer Zeit: nach den Angriffen auf mit dem Internet verknüpfte Babyfone, Webcams und Kühlschränke trifft die aktuelle Attacke unser Telefonnetz und die in vielen Haushalten verbreiteten DSL-Router. Was bedeutet das für Konsumenten und Hersteller?

Michael Falk Partner, Cyber Security
Ganzen Artikel lesen

Kommentare

Wie schützen Sie sich vor Hacker-Attacken?

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen