Wie die ersten Pressemeldungen mitteilten, wurden 900.000 Router der Telekom beinahe Opfer von Hackerattacken. Nur die „schlampig“ programmierte Software (fehlerhafte Infektionsroutine) habe den Angriff verhindert. Einer der benannten Telekom Speedport-Modelle wurde nun analysiert und das Ergebnis überrascht: Die Router sind nicht anfällig für die TR-069-Sicherheitslücke.

Der Ausfall vieler DSL-Anschlüsse wurde in direkten Zusammenhang mit massiven Angriffen auf den Fernwartungs-Port TR-069 gebracht. Zwar werden alle Systeme im Internet im Minutentakt mit TR-069-Anfragen auf Port 7547 bombardiert, doch scheinen zumindest benannte Telekom Router hier nicht angreifbar zu sein. Lediglich Linux-Betriebssystem ließen sich durch einen Befehl zum Hinzufügen eines Zeit-Servers (NewNTPServer) dazu bewegen, einen Schadcode zu laden und auszuführen. Da Speedport Systeme ohne Linux auskommen, kann diese Lücke nicht genutzt werden.

Um das zu belegen, wurde ein Telekom Geräte in einer isolierten Umgebung wiederholten Angriffen ausgesetzt. Es quittierte seinen Dienst und unterbrach alle Netzwerkverbindungen, aber konnte auf diesem Weg nicht manipuliert werden. Genau das passierte bei vielen tausend Telekom-Kunden. Ein Neustart des Geräts behob das Problem und die Internetverbindung konnte wieder aufgebaut werden.

Ein absoluter Warnschuss für Unternehmen, Internetnutzer und Provider. Denn dieser Vorfall belegt wiederholt die zunehmenden Angriffe auf unterschiedliche Systeme. Er zeigt wie wichtig die richtige Konfiguration der IT-Systeme ist und dass Lücken umgehend zu schließen sind.

vimopro bietet Ihnen einen ungebundenen Sicherheitscheck!