Hackerangriff auf die Telekom

[Ehemaliger_User]

Ist jetzt vielleicht nicht unbedingt DAS superthema, aber ich frage mich doch welcher Sinn hinter dem ganzen steckt. Welchen nutzen könnte es für die Hacker haben wenn Millionen Leute nicht Telefonieren können?

Wenn es nur darum gehen würde, der Telekom zu zeigen "ihr seid gar nicht so Mächtig wie ihr glaubt" dann würde es doch auch genügen einfach deren Homepage lahm zulegen ? Wenn es darum gehen würde dass die "Hacker" in der Lage sind auch große Konzerne zu hacken warum dann gerade die Telekom ? Da gäbe es doch mit sicherheit Firmen oder Konzerne wo wesentlich mehr "Fame" bei rausspringen würde :egal:

Wenn es so ein "Der osten gegen den Westen" ding wäre, warum dann etwas endkunden nahes und nicht irgendwie einen Verwaltungsapperat ?

Wie gesagt mir erschließt sich der Sinn nicht deswegen dachte ich ich mach das mal zum Thema.

Quelle: Hackerangriff auf die Telekom: Was passiert ist, wer dahinter steckt, was Kunden tun konnen - Politik - Tagesspiegel

 

[Giacomo_S]

AW: Hackerangriff auf die Telekom

Ist jetzt vielleicht nicht unbedingt DAS superthema, aber ich frage mich doch welcher Sinn hinter dem ganzen steckt. Welchen nutzen könnte es für die Hacker haben wenn Millionen Leute nicht Telefonieren können?

Ohne jetzt Genaueres zu wissen, nehme ich an: Es handelt sich um entweder um einen Testballon, oder um von einem gleichzeitig stattfindenden, "leiseren" Angriff abzulenken. Das Ziel ist dann, auf den Routern Bots zu installieren, die man später für ganz andere Zwecke fernsteuern kann.
Über Netzwerktechnik weiß ich nicht viel, habe aber kürzlich mit jemandem gesprochen, der sich lieber seinen eigenen Router gekauft hat, statt den üblichen Telekom-Router zu nutzen. Die seien einfach minderwertig, meinte er.

Vor Jahren habe ich in einer Firma auch einmal einen Router konfiguriert, ohne sonderlich viel Fachwissen zu haben. Der Router, ein Siemens-Gerät, war, wie ich ihn vorfand, nach außen "offen wie zwei Scheunentore". Da wir eine Software-Firma waren (Startup), konfigurierte ich den Router maximal sicherheitsspezifisch. Es ging mir um die Verhinderung von "Industriespionage". Ich konfigurierte ihn so, dass sich nur noch identifizierte Rechner einloggen konnten - ich saß mehr oder weniger alleine in meiner eigenen Abteilung an dem Router.
Beiläufig stellte ich fest, dass nunmehr laufend Rechner dabei blockiert wurden, sich von außen zu verbinden, praktisch alle 2 Sek. einer. Ich vermutete, dass es sich um automatisierte Hacker-Vorgänge handelte. Aus Interesse überprüfte ich die eine oder andere IP: Saudi-Arabien, Russland, Afrika ... alles dabei.

Was mich damals nervte, war die kryptisch bezeichneten Modi, die man de- oder aktivieren konnte. Das Gerät war ein millionenfach ausgeliefertes Modell - wer die Geräte in die Haushalte liefert, der sollte auch auf die tendenziell weniger fachgebildeten (aber nicht doofen!) User eingehen - zumindest in der Bedienungsanleitung, in deutsch, von einer deutschen Firma (SIEMENS)!
Das ging dann so:

Router: Rschmock-Modus___ein ___ aus

Was ist der Rschmock-Modus? Keine Ahnung, ich schaue mal in der Bedienungsanleitung nach!

Manual: "In diesem Menüpunkt können Sie den Rschmock-Modus ein- oder ausschalten."

Na klasse, DAS sehe ich auch! Darauf bin ich auch schon gekommen, ganz deppert bin ich auch nicht. Und der Rschmock-Modus bedeutet? Fehlanzeige.

Ich vermute einfach mal, die meisten der befallenen Router waren "maximal offen", "Plug and Play" konfiguriert. Nur: Die Router der Telekom sind auf ein plug & Play nicht ausgelegt, zumindest dann nicht sicher.

Andererseits:
Als dann mal spontan "der Freund vom Chef" spontan in meiner Abteilung erschien, und er sich aus irgendeinem Grund mal schnell in unser Netz einschalten wollte - ging das natürlich nicht. Ich musste ihm erst einen Zugriff erteilen - und wie das in solchen Situationen natürlich immer so ist, klappte es nicht auf Anhieb. Da war mein Chef etwas angesäuert - anderseits: Was willst Du? Wenn Du Sicherheit willst, dann gilt sie eben auch für ALLE. Und im Zweifelsfall ist das eben auch Dein Spezl.

 

[dtrainer]

AW: Hackerangriff auf die Telekom

Natürlich ist ein Gerät im Auslieferungszustand offen wie zwei Scheunentore, es soll sich ja bei der Installation leicht konfigurieren lassen, danach wird es (hoffentlich) abgesichert. Installiert Du ein Betriebssystem, bist Du erstmal Administrator- unsicher, erleichtert aber die nötigen Einstellungen. Danach sollte der erste Schritt sein, ein eingeschränktes Konto zu erstellen und die Firewall zu aktivieren - so sollte es sein. Erst dann mit dem Netz verbinden.
Und genau da liegt der Fehler: man kann ja absichern, aber weiß das der unerfahrene Nutzer? Die Bedienungsanleitungen weisen, wenn überhaupt, nur kleingedruckt darauf hin. Dazu kommt das Verhalten der meisten User, die sich kaum um das Thema kümmern. Ich hatte mal "einen" Virus zu entfernen, es waren dann 22. In einer großen Firma fand ich ein noch funktionierendes Windows 3 vor, ohne Antivirus.
Aber wenn dann etwas passiert, ist das Geschrei sehr laut.. es ist aber wie mit einem Auto: man setzt sich nicht ans Steuer, ohne dafür ausgebildet worden zu sein. Aber bei der IT will man einschalten und losfahren, ohne einen Schimmer, was da alles möglich ist und wie man dem begegnet. Daß dann auch mal etwas schief geht, ist weder erstaunlich noch selten. Wer nicht lernen will, wird durch Pannen dazu gezwungen. User wie Konzerne, kein Unterschied.

 

[Ehemaliger_User]

AW: Hackerangriff auf die Telekom

Ohne jetzt Genaueres zu wissen, nehme ich an: Es handelt sich um entweder um einen Testballon, oder um von einem gleichzeitig stattfindenden, "leiseren" Angriff abzulenken. Das Ziel ist dann, auf den Routern Bots zu installieren, die man später für ganz andere Zwecke fernsteuern kann.

Das wäre natürlich eine Möglichkeit wo dann auch der Angriff auf ein Kommunikationsunternehmen sinn machen würde hab ich im ersten Moment so nicht bedacht. Ich war bei so standard dingern wie datenklau oder prestige hack (wenn man das so nennen kann).

Die Router der Telekom sind aber auch wirklich mist ich hatte selbst mal einen (speedport) da konnte man so gut wie gar nichts konfigurieren und somit wusste man auch nicht was da alles offen stand und immer schön von ausen rein gewunken hat. Es ist aber auch nicht einfach auf der einen Seite will man alles so simpel und einfach halten dass selbst oma Trude noch ohne Probleme einen Pc ans Internet bekommen kann, auf der anderen seite ist das aber alles so komplex und so mit Gefahren verbunden dass man eigentlich nur entweder auf kosten der sicherheit oder auf kosten der Bedienerfreundlichkeit handeln kann.

 

[Aurum]

AW: Hackerangriff auf die Telekom

Niemand, der potentielle Verursacher nennt.
Die Revolte von PokemonGo ^^

 

[Viminal]

AW: Hackerangriff auf die Telekom

Das sagt Heise Security: Grossstorung bei der Telekom: Angreifer nutzten Lucke und Botnetz-Code |
heise Security

Mittlerweile lässt sich recht gut rekonstruieren, wie es zu der Großstörung bei der Telekom gekommen ist. Eine Anfang des Monats entdeckte Sicherheitslücke wurde von unbekannten Angreifern ausgenutzt, in dem sie einen fertigen Exploit mit Code des quelloffenen Botnetz-Schadcodes Mirai kombinierten. Ihr Angriff auf verwundbare Router ging offensichtlich in die Hose und führte nicht zu zombifizierten Telekom-Routern sondern zum Verlust von Internet, VoIP und Fernsehen bei den betroffenen Endkunden. Es sieht so aus als verschluckten die Router sich an fehlerhaftem Schadcode.

Ergo: Die Probleme beim Telefonieren waren nicht das Ziel des Angriffs. Eigentlich sollten die Router gekapert werden ohne das jemand was merkt.

Wenn es nur darum gehen würde, der Telekom zu zeigen "ihr seid gar nicht so Mächtig wie ihr glaubt" dann würde es doch auch genügen einfach deren Homepage lahm zulegen ? Wenn es darum gehen würde dass die "Hacker" in der Lage sind auch große Konzerne zu hacken warum dann gerade die Telekom ? Da gäbe es doch mit sicherheit Firmen oder Konzerne wo wesentlich mehr "Fame" bei rausspringen würde :egal:

Wenn es so ein "Der osten gegen den Westen" ding wäre, warum dann etwas endkunden nahes und nicht irgendwie einen Verwaltungsapperat ?

Das ist Motivationssuche auf Niveau von 1980er-Jahre Hacker-Hollywood-Movies.
Um "Fame" oder ums Wachrütteln von Konzernen geht es im Hackergeschäft schon lange nicht mehr, sondern ums Geld und um Potentiale fürs Geldmachen. Aber selbst ohne dies: Nein, das Lahmlegen der Homepage der Telekom ist nicht vergleichbar mit dem Kapern oder Lahmlegen des Telekom-Kommunikationsnetzes. Das eine ist nur ein Kratzen an der Oberfläche, das andere geht an die Substanz. Das Übernehmen oder Lahmlegen der Router greift schließlich aktiv in das Leben und Arbeiten von Millionen Menschen ein - das Lahmlegen der Homepage ist dagegen ein Witz.

Damit sind wir auch schon bei der Hypothese des politisch motivierten Angriffs durch staatliche Dienste: Auch hier würde ich sagen, dass ich als Führer eines solchen Angriffs natürlich lieber etwas Endkunden-Nahes anvisieren würde als eine Behörde. Letztere mag man gerne ausspionieren, aber wenn es darum geht ein Land anzugreifen, ist es besser das Leben der Bürger wirklich zu stören. Und frage dich mal selbst: Was bringt dein Leben mehr durcheinander: Der Umstand mal ein, zwei Tage nicht auf die Website des Finanzamtes zu kommen oder aber ggf. tagelang nicht telefonieren und im Internet surfen zu können?


Ich geben außerdem zu Bedenken, dass wir als Außenstehende nicht zwingend alle Informationen zum Sachverhalt haben. Wenn die Telekom z.B. erpresst wird, muss das nicht zwangsläufig der Öffentlichkeit mitgeteilt werden.

 

[Ehemaliger_User]

AW: Hackerangriff auf die Telekom

Interessanter Artikel danke dafür. Mag sein dass sich meine Motivationssuche auf dem Niveau von schlechten 80er jahre movies befindet aber leider weiß ich eben auch nicht mehr über die hackerszene :egal: Ich fang daher jetzt mal etwas das fabulieren an:

Wenn es denen bei der Aktion wirklich ums Geld machen ginge oder um ein Potential zum Geld machen, warum haben die sich dann nicht mit der Telekom in Verbindung gesetzt und ich sag mal ausgehandelt was es der Telekom wert wäre auf eine Schwachstelle hingewiesen zu werden etc (etwas unglücklich formuliert da es wie erpressung klingt) ? Wenn ich Hacker wäre, dann wäre mir die art des Geld machens um einiges lieber wie auf kosten anderer durch solche kriminellen wege an geld zu kommen :egal:

Bei einem Angriff durch staatliche Dienste wäre die obige Überlegung sowieso hinfällig. Dass sowas keine Utopie ist weiß man ja spätestens seit dem Iraner Atomprogramm da muss man dann schauen wie sich das entwickelt und wer dahintersteckt (wenn das überhaupt jemals rauskommt)

 

[dtrainer]

AW: Hackerangriff auf die Telekom

warum haben die sich dann nicht mit der Telekom in Verbindung gesetzt und ich sag mal ausgehandelt was es der Telekom wert wäre auf eine Schwachstelle hingewiesen zu werden

Weil es Kriminelle sind. Und die wollen nicht ein paar Euro für einen Tip verdienen, eher tausende oder mehr für eine Erpressung oder einen Verkauf.
Fabulier mal weiter..

 

[Viminal]

AW: Hackerangriff auf die Telekom

Wenn es denen bei der Aktion wirklich ums Geld machen ginge oder um ein Potential zum Geld machen, warum haben die sich dann nicht mit der Telekom in Verbindung gesetzt und ich sag mal ausgehandelt was es der Telekom wert wäre auf eine Schwachstelle hingewiesen zu werden etc (etwas unglücklich formuliert da es wie erpressung klingt) ? Wenn ich Hacker wäre, dann wäre mir die art des Geld machens um einiges lieber wie auf kosten anderer durch solche kriminellen wege an geld zu kommen :egal:

Das würde nicht nur wie Erpressung klingen, das wäre auch Erpressung und daher würdest Du ohnehin schon illegal handeln. Dazu wäre dies für dich Risikoreicher und vermutlich nicht so lukrativ.
Die Art von Leuten von denen Du redest sind die Sicherheitsexperten bei den IT-Sicherheitsfirmen, an den Universitäten und allen anderen Stellen die sich mit dem Thema befassen. Die erpressen aber nicht andere auf die Weise wie Du sagst.

 

[Ehemaliger_User]

AW: Hackerangriff auf die Telekom

Weil es Kriminelle sind. Und die wollen nicht ein paar Euro für einen Tip verdienen, eher tausende oder mehr für eine Erpressung oder einen Verkauf.
Fabulier mal weiter..

Natürlich sind das Kriminelle das bestreite ich ja auch gar nicht, und der erzielbare Gewinn ist mit Sicherheit auch größer wenn man nicht so handelt wie ich es beschrieben habe. Ich habe da eine ganz bestimmte Person bzw. ein Ereigniss von vor ein paar Jahren in Erinnerung und zwar den Playstation hack von GeoHot. Wenn ich mich recht erinnere hat er dadurch dass er den hack öffentlich gemacht hat eine Anstellung als Entwickler/Sicherheitsexperte bei einer Firma bekommen. Ist also durch seine illegalen und kriminellen machenschaften zu einer Geld einnahmequelle gekommen wo er vielleicht nicht ganz so viel Verdient aber eben auch keine negativen aspekte befürchten muss :egal:

@Viminal ja das ist die definition welche ich unter Hacker verstehe: IT Sicherheitsexperten. Naja wahrscheinlich seh ich die ganze sache wohl etwas zu Blauäugig :egal: aber für mich käme als Hacker nur das auffinden und somit auch das beheben von Sicherheitslücken in frage und nicht das ausnutzen

 

[Viminal]

AW: Hackerangriff auf die Telekom

Tatsächlich sind die Begrifflichkeiten recht schwer zu fassen und es gibt unterschiedliche Definitionen was nun Hacking bzw. Hacker sind. Es gibt auch noch andere Begriffe wie z.B. Cracker und diverse Unterteilungen, z.B. in White, Grey und Black Hat Hacker usw.

Unterm Strich bleibt aber festzuhalten: Die Welt der Computerkriminalität (und damit fasse ich jetzt einfach mal alles illegale oder destruktive zusammen was man mit Computern aller Art anstellen kann, inklusive von politisch oder militärisch motivierten Tätigkeiten) ist wesentlich vielfältiger als man denkt. Das Bild das in der sogenannten Öffentlichkeit und in den berühmten Mainstream-Medien vorherrscht wird dem jedenfalls nicht gerecht.
Tatsächlich ist es ja auch so, das nicht alle Computerkriminellen selbst Hacker im technischen Sinne sind sondern z.B. nur eine organisatorische oder "kaufmännische" Rolle spielen. Botnetze z.B. werden zwar sicherlich mit Hilfe von technischen Hackern aufgebaut, dann aber vermietet - an andere Kriminelle, z.B. als Spammailverteiler.

- - - Aktualisiert - - -

Heute kam ein weiterer interessanter Artikel auf Heise Security zum Thema: Grossstorung bei der Telekom: Was wirklich geschah |
heise Security

Offenbar waren die Telekomrouter überhaupt nicht das eigentliche Ziel, sondern Router ganz anderer Bauart eines irischen Providers. Die Telekomrouter sind auch gar nicht anfällig für die im Angriff ausgenutzte Sicherheitslücke. Das Problem ist aber, dass die Angreifer ständig alle möglichen Router auf einem bestimmten Port mit Anfragen kontaktieren. Die für die Sicherheitslücke nicht anfälligen Router sind davon nicht gefährdet. Bestimmte Telekomrouter aber kommen offenbar bei häufigen Anfragen dieser Art mit der Zeit intern an einen Punkt wo sie ihren normalen Betrieb nicht mehr aufrecht erhalten können - also praktisch ein unbeabsichtigter DDoS Angriff.

Ergo: Die ausgefallenen Telekomrouter sind reiner Kollateralschaden. Die Telekom bzw. deren Router war nie eigentliches Ziel der Angreifer. Damit war das meiste Getöse in den Medien also nichts als Unsinn. Die Telekom war nicht das Ziel und es war auch kein Testlauf zum lahmlegen Deutschlands - und leider, leider, bedeutet das wohl auch dass es Putin wohl doch nicht war. ... Storung bei der Deutschen Telekom: Router-Ausfalle waren Folge einer weltweiten Attacke - Medien - Tagesspiegel

Tatsächlich geht der Angriff immer noch weiter, auch wenn die Telekom ihre Probleme in den Griff bekommen hat - die tatsächlich anfälligen Router werden wohl wie geplant nach und nach gekapert.

 

[Giacomo_S]

AW: Hackerangriff auf die Telekom

Und frage dich mal selbst: Was bringt dein Leben mehr durcheinander: Der Umstand mal ein, zwei Tage nicht auf die Website des Finanzamtes zu kommen oder aber ggf. tagelang nicht telefonieren und im Internet surfen zu können?

Da ich mich noch gut an Zeiten erinnern kann, in denen es keine PCs, geschweige denn das Internet gab: Ich finde das alles nicht so schlimm.
Im Grunde finde ich es sogar ganz gut, wenn die Dienste mal ein paar Tage nicht funktionieren.
Dann geht eben mal ein paar Tage nicht alles sofort und überall. Vielleicht hilft es, dass die Leute mal wieder ein wenig runterkommen und sich für ein paar Tage wie Menschen verhalten und nicht wie Roboter.

 

[Viminal]

AW: Hackerangriff auf die Telekom

Schön, aber spätestens wenn Du einen Notruf absetzen willst ist es ganz schnell vorbei mit der Nostalgie. Aber freilich, wenigstens stirbst Du dann vielleicht wie ein Mensch in der Urzeit an einer Banalität und überlebst nicht wie einer dieser Roboter. Furchtbar ist das.

Übrigens finde ich es interessant wie schnell das Telekom-Thema aus den großen Onlinezeitungen verschwand nach dem klar wurde dass es gar kein organisierter Angriff auf die Telekom war. Der Spiegel hat es immerhin noch für nötig gehalten dies bekannt zu geben. Bei der Süddeutschen aber z.B. hat man seit einem Artikel in dem noch von Putin gemutmaßt wurde nichts davon gelesen.

 

[Ehemaliger_User]

AW: Hackerangriff auf die Telekom

Schön, aber spätestens wenn Du einen Notruf absetzen willst ist es ganz schnell vorbei mit der Nostalgie.

Das Thema ist doch eh schon abgefrühstückt. Wer will denn noch analoges Telefon? Die hatten ihre Stromversorgung von außen und damit hatte es sich. Simpel, primitiv (solange die Kabel zur Telekom mitmachten, bei uns in der Pampa stammen diese oft noch auch der Bronzezeit und fallen gelegentlich mal aus) - will doch aber keiner mehr. Ende analog. Bei ISDN ist es ähnlich, das NTBA konnte Endgeräte mit Strom versorgen, mehr dazu Integrated Services Digital Network – Wikipedia. Während eines Stromausfalls waren auch viele Haushalte, die noch analog telefonierten, genau so gekniffen, wenn sie ein nur ein mobiles Endgerät hatten. Fiel die Basistation aus, war auch Schluss.

Die Mobilfunkbetreiber haben, soweit ich mich erinnere, Notstromgeneratoren und können ihr System einige Zeit aufrecht erhalten. Wobei die Verwundbarkeit doch allen bewusst sein sollte, das halte ich keineswegs für überraschend. Aber: Nimby (Not In My Back Yard)

 

[Giacomo_S]

AW: Hackerangriff auf die Telekom

Schön, aber spätestens wenn Du einen Notruf absetzen willst ist es ganz schnell vorbei mit der Nostalgie. Aber freilich, wenigstens stirbst Du dann vielleicht wie ein Mensch in der Urzeit an einer Banalität und überlebst nicht wie einer dieser Roboter. Furchtbar ist das.

In unserer "Nostalgie" waren wir mit der "antiquierten" Technik im Sicherheitsaspekt, den Du hier ansprichst, bereits viel weiter.
Das gute alte Festnetz z.B. war unabhängig von der örtlichen Stromversorgung - warum? Um genau das zu gewährleisten: Die Möglichkeit eines Notrufs, wenn der Strom im Haus bereits ausgefallen war. Nicht einmal das ginge mehr mit heutigen Festnetzen: Fällt der Strom im Haus aus, ist Sense im Schacht.

Warum vertrauen wir so sensible Bereiche wie eine Notfallkommunikation dann Systemen an, die derartig anfällig sind? Warum wurden überall die öffentlichen Telefonzellen demontiert, mit denen man im Zweifelsfall einen Notruf absetzen konnte?

 

[Ehemaliger_User]

AW: Hackerangriff auf die Telekom

Warum vertrauen wir so sensible Bereiche wie eine Notfallkommunikation dann Systemen an, die derartig anfällig sind?

Das riecht glatt nach einer großangelegten Verschwörung der Hersteller von Notfall Handys, kombiniert mit dem Einfluss der Chemtrails.

Warum wurden überall die öffentlichen Telefonzellen demontiert, mit denen man im Zweifelsfall einen Notruf absetzen konnte?

SIE[TM] wollen die Kontrolle über unsere Gespräche. Mit dem Aluminium aus den Chemtrails, das bekanntlich elektrisch leitend ist, kann man doch sehr gut unsere Gespräche über die Illuminatenbasis umlenken.

 

[Ehemaliger_User]

AW: Hackerangriff auf die Telekom

@Leam
bekanntlich dient das Aluminiumdioxid in den chemtrails einer anderen Aufgabe.
offiziell zum die Abgase besser abregnen zu lassen
aber sie sollen durch einatmen die Bluthirnschranke überwinden und sich in
gewünschte Hirnregionen anreichern (Aggressions-Zentrum) um diese durch
Microwellen zu verdampfen - ähnlich einer Krebsbehandlung.

lang leben die Illu´s - mit ihren weisen und umsichtigen Handeln.

übrigend´s nutze ich das Z5 von sony - genau wie James Bond )

 

[Bama]

AW: Hackerangriff auf die Telekom

Jetzt weis ich, warum mein Rechner so langsam war. Alles hat eine Ewigkeit gedauert.

 

[Giacomo_S]

AW: Hackerangriff auf die Telekom

SIE[TM] wollen die Kontrolle über unsere Gespräche. Mit dem Aluminium aus den Chemtrails, das bekanntlich elektrisch leitend ist, kann man doch sehr gut unsere Gespräche über die Illuminatenbasis umlenken.

Dagegen kann man aber etwas tun, z.B. mit dieser Antistrahlen-Damenunterhose. Herren tragen sie auf dem Kopf.