| 20:29 Uhr

Blaues Auge für die Telekom bei Hacker-Angriff

Berlin. Die Deutsche Telekom und ihre Kunden sind bei der jüngsten Attacke auf die "Speedport"-Router offenbar mit einem blauen Auge davongekommen. Hacker hatten bei 900 000 der 20 Millionen Kunden die Router angegriffen und lahmgelegt. Agentur

Nach Meinung von Experten ist es auf Stümperei der Angreifer zurückzuführen, dass die Attacke nicht mehr Schaden angerichtet hat. Wäre die Schadsoftware besser programmiert worden, wären die Folgen des Angriffs noch viel schlimmer gewesen, sagte gestern ein Telekom-Sprecher im RBB-Inforadio. Im aktuellen Fall hatte meist ein Neustart der Router gereicht, um sie wieder funktionsfähig zu machen.

Nach ersten Analysen ist der eingeschleuste Schadcode mit dem bekannten Botnet-Code Mirai verwandt, berichtete die IT-Sicherheitsfirma Kaspersky Lab. Ziel sei wahrscheinlich gewesen, die Router zu kapern und später für Erpressung, Spam-Versand oder gezielte Angriffe auf andere Rechner zu missbrauchen.

Wie Viren-Experte Stefan Ortloff erklärte, wurde der Schadcode durch eine Sicherheitslücke eingeschleust. Doch die Software sei wohl nicht in der Lage gewesen, sich in das Dateisystem zu schreiben. Deshalb habe sie einen Neustart nicht überlebt. Andernfalls wäre der Angriff völlig unbemerkt geblieben, sagte IT-Sicherheitsexperte Ammar Alkassar.

Wer hinter der Attacke stand, ist weiter unklar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuche weiterhin, woher die Angriffe kamen, sagte Bundeskanzlerin Angela Merkel (CDU ).