Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Routerangriff: Mutmaßlicher Telekom-Hacker gefasst

Drei Monate nach dem großen Hackerangriff auf die Deutsche Telekom wurde ein Verdächtiger festgenommen. Ihm wird Computersabotage in einem besonders schweren Fall vorgeworfen. Das teilte das Bundeskriminalamt (BKA) heute mit.

Angriff auf SpeedPort-Router
Am 27. November 2016 fiel bei etwa einer Million Telekom-Kunden plötzlich das Netz aus (MTN berichtete: ). Was zunächst nach einer Großstörung aussah, entpuppte sich schon am folgenden Tag als gezielter Angriff auf SpeedPort-Router des Unternehmens. Die Angreifer nutzten Schwachstellen im Wartungssystem TR-069 auf Port 7547. Ziel war die Einbindung der Vielzahl an Routern in ein Botnetz. Allerdings scheiterten die Kriminellen bei der Installation der notwendigen Schadsoftware, wodurch die Ausfälle auftraten und die Telekom Gegenmaßnahmen durchführen konnte.


Störungsmeldungen am Abend des 27.11.2016

Botnetz für DDoS-Attacken
Wäre der Angriff gelungen, hätten die betroffenen Router ohne Wissen der Besitzer ein Botnetz bilden können. Wer ein Botnetz kontrolliert, ist zu sogenannten DDoS-Attacken in der Lage (DDoS steht für Distributed Denial of Service). Dabei legen die Botnetz-Teilnehmer durch massenhafte Anfragen eine Opfer-Webseite durch Überlastung lahm. Solche Angriffe werden im Darknet als »Dienstleistungen« gegen Bezahlung angeboten.

Der Verdächtige
Bei dem mutmaßlichen Täter handelt es sich um einen 29-jährigen Briten. Er wurde aufgrund eines europäischen Haftbefehls auf einem Flughafen in London von der britischen Strafverfolgungsbehörde National Crime Agency (NCA) verhaftet, in »enger Kooperation« mit deutschen Behörden. Genauere Informationen gab das BKA aufgrund laufender Ermittlungen nicht bekannt. Wahrscheinlich ist nun ein Antrag auf Auslieferung nach Deutschland in Arbeit, obwohl dem Mann auch in Großbritannien Straftaten zur Last gelegt werden. "Die Festnahme ist ein großer Erfolg gegen die internationale Cyberkriminalität“, erklärte Thomas Kremer von der Deutschen Telekom und kündigte zivilrechtliche Schritte gegen den Mann an.

Weiterführende Links:
"Sie wurden Opfer eines Cyberangriffs": Apple informiert erneut iPhone-Nutzer über möglichem Einbruch
"Sie wurden Opfer eines Cyberangriffs": Apple i...
Vision Pro: Tipps gegen Schwindel/Übelkeit
Vision Pro: Tipps gegen Schwindel/Übelkeit
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS 17.3.1 und watchOS 10.3.1 erschienen
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS ...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
iPhone 16: Angeblich alle Akkugrößen durchgesickert
iPhone 16: Angeblich alle Akkugrößen durchgesic...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...

Kommentare

Hot Mac
Hot Mac23.02.17 15:22
Darknet, Deep Web ...
Es ist nichts so fein gesponnen, es kommt doch ans Licht der Sonnen.
+1
goldenbuddha23.02.17 16:32
Wohl wahr, der braucht jetzt eine warme Jacke.
0
Hans Hoos
Hans Hoos23.02.17 17:11
Nach meinen Informationen war dies kein gezielter Angriff – zumindest nicht auf die Telekom-Router, sondern mehr ein Zufall, dass es sie auch erwischt hat. Zudem wusste die Telekom schon seit geraumer Zeit von dieser Sicherheitslücke.

Linus Neumann hat sich dazu in einem Podcast ausgelassen: – ca. 45 Min. – ab 00:09:36. Sehr interessant.
0
HeikoL23.02.17 17:17
Also doch keine Russen…
0
john
john23.02.17 18:24
HeikoL
Also doch keine Russen…
auf welcher aluhut-seite war DAS denn jemals eine these?
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
MacRudi23.02.17 19:08
So abwegig ist diese Vermutung ja nicht, weil aus Russland gern Versuche unternommen werden. Soll ich ein paar IP-Adressen nennen? Aber was heißt hier zivilrechtlich? Ich würde meinen strafrechtlich wäre hier angebracht.
0
Advokat
Advokat23.02.17 19:43
MacRudi
zivilrechtlich? Ich würde meinen strafrechtlich wäre hier angebracht.
Auf die hat die Telekom aber wenig Einfluss. Gegen eine Privatperson kann die Telekom eben nur zivilrechtlich vorgehen.
0
MacRudi23.02.17 20:46
Wenn das KBA involviert ist, würde ich meinen, dass die das nicht aus Nettigkeit zur Telekom machen, sondern dass dann schon auch strafrechtliche Relevanz vorliegt.
0
john
john23.02.17 21:15
@macrudi
textverständnis?

pass auf, ich erklärs dir. das bka verfolgt die tat, weil computersabotage eine straftat darstellt und das bka für die verfolgung und aufklärung von straftaten zuständig ist. das ist deren job.
die telekom leitet - völlig unabhägig davon und parallel dazu - rechtliche schritte gegen den verdächtigen ein. zivilrechtliche. also um den finanziellen schaden auszugleichen. das ist der job der anwälte der telekom.
nichts anderes behauptet der artikel. alles in ordnung.
So abwegig ist diese Vermutung ja nicht, weil aus Russland gern Versuche unternommen werden
"gern versuche unternommen werden"?
häh? russland unternimmt gerne versuche, router von belanglosen privathaushalten zum absturz zu bringen? bitte was? wir reden hier nicht von wahlcomputern oder neuralgisch wichtigen infrastrukturpunkten.
wozu soll das szenario hier denn aus sicht der russen bitte gut sein? damit sich hans müller einen feierabend lang mal so richtig ärgert, dass er kein breaking bad auf netflix gucken kann? kichern die russen dann wie kleine mädchen, die einen klingelstreich gemacht haben? da haben die russischen hacker es den deutschen aber mal so richtig gegeben.
Soll ich ein paar IP-Adressen nennen?
häh? wozu solltest du "ip-adressen nennen"?
aber mach ruhig. ich nenn auch mal eine. 127.0.0.1
und nu?
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
MacRudi23.02.17 21:40
Die Prio liegt bei der strafrechtlichen Verfolgung. Ich hatte nicht wahrgenommen, dass der Herr Kremer von der Telekom ist. Ich denke meist streng (chrono-)logisch und hatte deshalb im Kopf erstmal die strafrechtliche Verfolgung. Aber ok, wenn das KBA gerade nichts erzählt, dann ist die Telekom eben die nächste beteiligte Partei.

Deine genannte IP-Adresse zeigt, welch Geistes Kind Du bist.
0
MacRudi23.02.17 21:57
Dem Mann mit Schadensersatz zu kommen, ist etwas witzig. Hegt die Telekom den Optimismus, dass er die Forderung der Telekom überhaupt bedienen kann? Und wenn, wie hier schon erwähnt, der Fehler der Telekom bereits bekannt war, dann könnte man auch bei der Gelegenheit mal prüfen, ob die Telekom fahrlässig gehandelt hat. Kann also spannend werden
0
iKurt
iKurt24.02.17 01:31
War kein gezielter Angriff auf die Telekom.
Hans Hoos hat da Recht.
Die Telekom war nur nebenbei über Ihren Servive Port betroffen, weil dort noch ein Fehler vorlag.
0
MacRudi24.02.17 02:10
Und wenn der Service Port so programmiert ist, wie der Webmailer, dann wundert mich das überhaupt nicht. Da müssten sie ihm eigentlich dankbar sein, dass sie noch mal so glimpflich davon gekommen sind.
0
Stefan S.
Stefan S.26.02.17 01:42
In diesem Falle also nicht die Russen, sondern die Engländer. Wahrscheinlich höchstpersönlich angeordnet von May, die mit ihrem GCHQ die Weltherrschaft sucht. Typisch. Das machen die ja schon seit 500 Jahren so. Und lasst euch nicht einlullen, die Auslieferung ist nur ein Bauernopfer. Wahrscheinlich sogar ein Agent, der jetzt den Deutschen Strafvollzug unterminiert.Habt ihr schon gesehen, was diese May für eine hinterhältige Volksverführerin ist, dieses Geschau und dieses Gehabe. Mit regulären Wahlen durch die Bevölkerung ist die ja nicht an die Regierung gekommen. Da sollte man mal die NATO hinschicken, aber ganz dicht an die Grenzen.

Noch Fragen?
0
Legoman
Legoman26.02.17 09:28
Du hast die NWO vergessen!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.