900.000 der bundesweit 20 Millionen Kund*innen der Deutschen Telekom wurden am vergangenen Wochenende vom Hacker-Angriff auf Telekom-Router getroffen. Es handelte sich um eine der größten Cyberattacken, die es in Deutschland bisher gegeben hat. Massive Störungen im Telekom-Netz über zwei Tage waren die Folge. Fast eine Million Menschen mussten vorübergehend auf Telefon, Internet und Fernsehen verzichten.

Was ist passiert?

Zuerst hieß es, dass ausschließlich Router des Modells „Speedport“ im Telekom-Netz angegriffen wurden. Mittlerweile sieht es jedoch so aus, als hätten die Angreifer*innen versucht, alle Router zu attackieren, die für eine so genannte Distributed Denial of Service-Attacke (DDos-Attacke)  anfällig sind.

Bei einer solchen Attacke versuchen vernetzte Schadprogramme (Bots)  Router zu kapern. Über sogenannte Fernwartungsschnittstellen sollte ein Zugang zu den Routern geschaffen und die Schadsoftware aufgespielt werden. Von dort können die Bots dann Zugang zu den vernetzten Geräten in den Haushalten wie etwa Druckern oder Stereoanlagen erlangen. Das schaffte die Attacke vom Wochenende allerdings nicht, da die Router beim Versuch der Übernahme abstürzten. Nach eigener Auskunft liegen der Telekom derzeit keine Hinweise vor, dass Kundendaten abgegriffen wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), welches von der Telekom bereits am Sonntag über die Attacke informiert worden war, spricht von einem gezielten Angriff auf das Telekomnetz. Der Angriff selbst sei, so das BSI weiter, Teil eines weltweiten Angriffs auf Fernverwaltungsports von DSL-Routern gewesen. Auswirkungen seien auch in dem von der Behörde selbst geschützt Regierungsnetz bemerkbar gewesen, konnten dort aber abgewehrt werden.

Wie kann ich mich schützen?

Wer einen Speedport-Router besitzt, sollte sofort Gegenmaßnahmen ergreifen und die Sicherheit des Routers erhöhen. Dabei helfen folgende Tipps:

• Administrator-Passwort ändern: Das Admin-Passwort des Routers sollte nach Auslieferung in jedem Fall geändert werden. Vor einigen Jahren musste etwa O2 einräumen, dass die vermeintlich zufälligen Passwörter der O2-Router entschlüsselt worden waren.
• WLAN-Passwort ändern: Das WLAN-Passwort sollte ebenfalls individuell vergeben werden. Denn auch in diesem Fall gilt, dass die Passwörter nach einem knackbaren Algorithmus vergeben worden sein können. Wie ein sicheres Kennwort aussieht, habe ich hier erklärt.
• WLAN mit WPA2 verschlüsseln: Verschiedene Verschlüsselungsstandards bieten verschiedene Sicherheit. Der sicherste Standard ist WPA2 und nur dieser sollte möglichst genutzt werden.
• Eigenes Gästenetzwerk: Wer zuhause oder im Büro Gästen Zugriff auf sein WLAN gewährt und auf Nummer Sicher gehen will, sollte ein eigenes Gästenetzwerk mit separatem Passwort anbieten. Denn es besteht immer die Gefahr, dass Smartphone oder Laptop der Gäste mit Schadsoftware verseucht ist. Einen ähnlichen Effekt erreicht man übrigens mit einem separaten Freifunk-Router, von dem nicht nur die Gäste, sondern auch die Allgemeinheit profitiert.
• UPnP und andere Schnittstellen reduzieren: Das Netzwerkprotokoll Universal Plug and Play (UPnP) vereinfacht die Kommunikation zwischen Geräten im heimischen Netzwerk. Das betrifft etwa Smart-TVs oder Netzwerkdrucker. So komfortabel dies ist: Man hat doch ein weiteres Einfallstor geschaffen, über das Eindringlinge ins Netzwerk kommen können. Funktionen wie UPnP sollten deshalb nur aktiviert sein, wenn sie wirklich gebraucht werden.
• Updates installieren: Wer keine automatische Update-Funktion hat, sollte sich regelmäßig über Updates informieren. Meist reagieren die Hersteller sofort, wenn Sicherheitslücken bekannt werden.

Und was heißt das politisch?

Vor allem zeigt der Telekom-Hack die zentrale Rolle des Internetzugangs für unsere Gesellschaft. Deshalb müssen wir politisch vor allem die richtigen Konsequenzen für die IT-Sicherheit ziehen.

Der Angriff zeigt, dass unsere Telekommunikationsnetze nicht ausreichend gegen Cyberangriffe gesichert sind. Insofern war der Angriff auf das Telekomnetz ein Warnschuss. Wir müssen bei der Netzsicherheit nachlegen. Das 2015 in Kraft getretene IT-Sicherheitsgesetz war maximal ein erster Schritt. Die damals eingeführten – und auch streng begrenzten – Meldepflichten für IT-Angriffe bei der sogenannten kritischen Infrastruktur sind ein rein passiver Ansatz. Es gibt keine Pflicht für Unternehmen, sich aktiv zu schützen. Der Schutz von Kundinnen- und Kundendaten ist etwa komplett ausgenommen, obwohl ein Datendiebstahl im Fall eines Angriffs je nach Art der Daten für die Betroffenen zu massiven persönlichen, finanziellen und rechtlichen Problemen führen kann.

Wie sehr die Bundesregierung netzpolitisch versagt, zeigt sich darin, dass parallel zu den großen Angriffen auf das Netz des Bundes und das Netz der Telekom eine neue Behörde eingerichtet wird, um Verschlüsselungen zu knacken und unsichere Schnittstellen aufzukaufen, statt sie zu beheben. Wer so agiert, gefährdet das Vertrauen in den IT-Standort Deutschland. Das ist nicht nur ein fatales politisches Signal. Die Große Koalition untergräbt damit auch ein weiteres Mal die Grundrechte der Bürger*innen und setzt ihren Abbau der Freiheitsrechte unvermindert fort.