Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Angriff auf Telekom-Router: Festnahme in London

Angriff auf Telekom-Router: Festnahme in London

Knapp drei Monate nach dem Angriff auf die Router der Telekom gab es im Zusammenhang damit offenbar eine Festnahme in London. Der verantwortliche Drahtzieher sei ein 29-jähriger Brite, heißt es.

An den 27. November 2016 werden sich Telekom-Verantwortliche noch lange erinnern. Am späten Nachmittag verloren nach und nach zahlreiche Router der Kunden den Zugang zum Netz und konnten sich nicht mehr einwählen. Dabei konnten die Techniker keine Störung feststellen. Fast eine Million Kunden waren es bis zum Abend in ganz Deutschland, die von dem Ausfall ihrer Leitungen betroffen waren. Das eigentliche Problem waren aber die Router. Oder besser: Ein Angriff von Außen auf die Router der Kunden. Fast drei Monate ist das jetzt her, der Vorfall fast in Vergessenheit geraten, da meldet das Bundeskriminalamt eine Festnahme in London und bestätigt damit einen aktuellen Bericht des Handelsblatts.

Bei dem Festgenommen soll es sich um einen 29-jährigen Briten handeln, der den Angriff als Drahtzieher zu verantworten haben soll. Kräfte der britischen National Crime Agency hätten den 29 Jahre alten Mann am Mittwoch an einem Londoner Flughafen gefasst. Dabei hatte er es gar nicht gezielt auf die Router der Telekom abgesehen, sondern auf einen bestimmten Router-Typ eines Herstellers, der auch die Telekom beliefert hat. Die Router des Whitelabel-Herstellers Arcadyan stehen bei den Kunden als Speedport-Router im Wohnzimmer.

Ausfall in Deutschland war nicht geplant
Du musst angemeldet sein, um Bilder zu sehen.


Im November wurden Kundenrouter der Telekom angegriffen In Großbritannien, so berichtet das Blatt, hat der Angriff 100 000 Router erwischt. Ob diese mit einem Schadprogramm infiziert wurden, ist offen. Denn das war das eigentliche Ziel des Angreifers. Der Ausfall der Router in Deutschland war eher ein Nebeneffekt, der gar nicht auftreten sollte. So aber wurde die Angriffswelle entdeckt, das Einbinden der Router in ein Bot-Netz vermieden. Ziel der Angriffswelle soll gewesen sein, die Router zu übernehmen und in ein vom Beschuldigten betriebenes Bot-Netz zu integrieren. Das Bot-Netz soll der Beschuldigte im Darknet gegen Entgelt für beliebige Angriffsszenarien wie beispielsweise sogenannte DDoS-Angriffe angeboten haben.

Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom begrüßt in einer Stellungnahme der Telekom den internationalen Fahndungserfolg sehr. Die Telekom habe die Strafverfolgungsbehörden mit Experten unterstützt. "Wir werden auch zivilrechtliche Schritte gegen den mutmaßlichen Täter prüfen. Das Beispiel zeigt, dass das Recht auch im Cyberraum durchgesetzt werden kann. Die Festnahme ist ein großer Erfolg gegen die internationale Cyberkriminalität, die zunehmend auf so genannte Bot-Netze für ihre großangelegten Angriffe setzt." Das Gesetz sieht für eine vollendete Computersabotage im besonders schweren Fall eine Freiheitsstrafe von 6 Monaten bis 10 Jahre vor. Die Strafe kann aufgrund des Versuchs gemildert werden. Die Staatsanwaltschaft Köln betreibt die Auslieferung des Beschuldigten nach Deutschland.

Telekom-Deutschland-Chef Niek Jan van Damme sagte wenige Tage nach dem Angriff im Exklusiv-Interview mit teltarif.de, der kurze Draht zu Herstellern und BSI habe geholfen, dass die Telekom nach Identifizierung des Angriffes schnell reagieren konnte. Auch künftig könne man solche Angriffe aber nie ganz ausschließen. Zuvor skizzierte bereits Konzern-Chef Tim Höttges, wie genau der Angriff ablief und wie die Telekom reagiert hat.

Quelle: teletarif
 
Nach Hacker-Angriff auf Telekom: Täter gefasst?
Im November wurde die Telekom Opfer eines massiven Cyberangriffs, der deutschlandweit zahlreiche Router des Telekommunikationsanbieters lahm legte. Nun wurde der vermeintliche Täter auf einem Flughafen in London festgenommen.

Knapp drei Monate nach dem massiven Hackerangriff auf Internetrouter der Deutschen Telekom ist ein Verdächtiger in London festgenommen worden. Dem britischen Staatsbürger werde versuchte Computersabotage in einem besonders schweren Fall vorgeworfen, teilte das Bundeskriminalamt am Donnerstag in Wiesbaden mit. Kräfte der britischen National Crime Agency hätten den 29 Jahre alte Mann am Mittwoch an einem Londoner Flughafen gefasst. Er soll Ende November Router der Deutschen Telekom angegriffen haben. Mehr als eine Millionen Kunden konnten daher nach Angaben des BKA zeitweise ihren Internetanschluss nicht nutzen.

Bei dem Angriff sollten über eine Fernwartungsschnittstelle (TR-069) massenhaft Router übernommen werden, die am DSL-Netz unterschiedlicher Provider hängen. Dabei wurden auch viele Geräte des "Internets der Dinge" wie vernetzte Kameras eingespannt. Mit einer Schadsoftware habe der Angreifer versucht, die angegriffenen Router in ein so genanntes Bot-Netz zu integrieren und diese für kriminelle Aktionen zu missbrauchen.

Bei einem Bot-Netz werden von dem Angreifer eine Vielzahl infizierter Geräte miteinander vernetzt, um sie dann für groß angelegte Cyberangriffe, Verbreitung von Schadsoftware und ähnliche Straftaten zu nutzen. Den bundesweiten Angriff Ende November 2016 gegen die Internetzugangsrouter handelt es sich nach Einschätzung des Bundeskriminalamtes um eine "Gefährdung kritischer Kommunikationsinfrastrukturen". Aus diesem Grund war das Bundeskriminalamt im Auftrag der Zentral- und Ansprechstelle Cybercrime NRW (ZAC) mit den Ermittlungen befasst.

Der Tatverdächtige habe versucht, beliebige Angriffsszenarien wie beispielsweise so genannte Denial-of-Service-Attacken (DDoS) anzubieten. Dabei werden unter anderen Web-Seiten durch unsinnige massenhafte Datenanfragen außer Gefecht gesetzt.

Die Telekom-Router waren nach Einschätzungen von Experten zwar immun gegen den Versuch, die Schadstoffsoftware zu installieren. Allerdings war die Schnittstelle TR-069 vom Netz aus erreichbar, so dass massenhafte Anfragen aus dem Netz letztlich die Router in die Knie zwang. Neben den Kunden der Deutschen Telekom waren auch rund 100 000 Anwender in Großbritannien betroffen, die Kunden der Provider TalkTalk, KCom und Post Office sind.

Bei der Fahndung nach dem mutmaßlichen Täter haben nach Angaben des BKA deutsche, britische und zypriotische Strafverfolgungsbehörden unter Beteiligung von Europol und Eurojust zusammengearbeitet. Wie sie dem Tatverdächtigen konkret auf die Spur gekommen sind, teilen die Behörden nicht mit. Die Staatsanwaltschaft Köln versucht nun, die die Auslieferung des Beschuldigten nach Deutschland zu erreichen. Vollendete Computersabotage im besonders schweren Fall kann in Deutschland mit einer Freiheitsstrafe von 6 Monaten bis 10 Jahre geahndet werden.

Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom wies darauf hin, dass Experten des Unternehmens die Strafverfolgungsbehörden unterstützt hätten. "Wir werden auch zivilrechtliche Schritte gegen den mutmaßlichen Täter prüfen." Das Beispiel zeige, dass das Recht auch im Cyberraum durchgesetzt werden könne.

Quelle; Digitalfernsehen
 
Verrückte Welt. Der Typ hätte eine Ehrung verdient und nicht eine Strafe weil keiner zu ernsten Schaden gekommen ist und eine Sicherheitslücke entdeckt wurde.
 
Zurück
Oben