Du musst Regestriert sein, um das angehängte Bild zusehen.
Ein verheerender Cyber-Angriff hat Hunderttausende seiner Router unbrauchbar gemacht.
Wie es dazu kam, erfahren Sie hier.
Ende Oktober ereignete sich ein digitaler Super-GAU für den US-Internetserviceprovider Windstream:
Ein Malware-Angriff hat Hunderttausende Router lahmgelegt, wie "Black Lotus Labs", das Sicherheitsteam von Lumen, berichtet.
Innerhalb von nur drei Tagen verlor etwa die Hälfte der Windstream-Kunden den Zugang zum Internet.
Die Router Modelle verschiedener Hersteller wurden schlagartig nutzlos und konnten auch durch Rücksetzungen nicht wiederhergestellt werden.
Der Vorfall traf nicht nur private Haushalte, sondern auch zahlreiche Unternehmen, die sich überwiegend in ländlichen Regionen der USA befinden.
Die Ursache für den Ausfall war laut den Sicherheitsexperten ein schädliches Firmware-Update, das durch die Malware "Chalubo" eingeschleust wurde.
Eine Analyse des Teams deckte auf, dass binnen kürzester Zeit alle Router von Actiontec offline gingen und auch ein Großteil der Sagemcom-Router betroffen war.
Gezielte und groß angelegte Malware Attacke wirft viele ungeklärte Fragen auf
Du musst angemeldet sein, um Bilder zu sehen.
Die hier gezeigte Zeitleiste der Malware-Attacke zeigt das Ausmaß der verursachten Schäden.
Die spezifischen Umstände des Angriffs werfen zahlreiche Fragen auf:
Warum zielten die Angreifer ausschließlich auf Router eines einzigen Internetdienstanbieters?
Und wie war es möglich, dass Windstream so rasch hunderttausende neue Router in Betrieb nehmen konnte?
"Black Lotus Labs" vermutet, dass bis zu einer Million Kunden betroffen gewesen sein könnten, und spekuliert über die möglichen Motive hinter dem Cyberangriff.
Dabei wurden verschiedene Szenarien ins Auge gefasst:
Die Rache eines (ehemaligen) Mitarbeiters, ein Erpressungsversuch, staatlich initiierte Sabotage oder schlicht ein fehlerhaftes Update.
Windstream selbst hüllt sich in Schweigen und liefert keine Erklärung für den Vorfall, der angesichts seines Ausmaßes auch die nationale Sicherheit berührt haben könnte.
Es scheint Unternehmenspolitik zu sein, keine Details nach außen dringen zu lassen, was jedoch weitere Spekulationen nährt.
Der Provider, der seit 2020 in privater Hand ist, steht nicht mehr unter der direkten Aufsicht der Börsenbehörden und ist daher nicht zu öffentlichen Stellungnahmen verpflichtet.
Quelle: CHIP Germany
