Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Hacker-Angriff Attacke auf Telekom-Router: Prozess gegen "Spiderman" beginnt

Er legte massenweise Internet- und Telefonanschlüsse von Telekom-Kunden lahm: Rund acht Monate nach einem groß angelegten Cyber-Angriff auf Router der Deutschen Telekom beginnt am Freitag in Köln der Prozess gegen den mutmaßlichen Hacker. Der 29-Jährige ist nach Angaben eines Landgerichts-Sprechers wegen versuchter gewerbsmäßiger Computersabotage angeklagt.

Angriff auf "Speedport"-Router Telekom
Der Mann soll Ende November vergangenen Jahres "Speedport"-Router über eine Schwachstelle angegriffen haben, um die Kontrolle über sie zu erlangen. Ziel sei es gewesen, sie zum Teil eines sogenannten Botnets zu machen. Solche Netzwerke aus für ihre Nutzer unbemerkt zusammengeschalteten Computern oder anderen Elektronik-Geräten können zum Beispiel Spam-Mail verschicken. Das sei zwar nicht gelungen. Jedoch führte die Attacke dazu, dass bei rund 1,25 Millionen Telekom-Kundenanschlüssen die Router ausfielen. Dadurch sei dem Unternehmen ein Schaden von mehr als zwei Millionen Euro entstanden.

Die Ermittler seien dem Angeklagten vor allem durch Datenanalysen der Telekom und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf die Schliche gekommen, sagte der Gerichtssprecher. Durch technische Auswertungen konnten die Domains der Command- und Controlserver ermittelt werden. Der Hacker hatte sich unter den Namen "Peter Parker" und "Spiderman" registriert. "Diese Daten ließen sich auf E-Mail-Adressen zurückführen, die letztlich dem Angeklagten zugeordnet werden konnten."

"Weitgehend geständig"
Die Behörden schrieben den Briten, der zuletzt seinen Wohnsitz auf Zypern hatte, international zur Fahndung aus. Am 22. Februar wurde er in London festgenommen und einen Monat später im Zuge des vereinfachten Auslieferungsverfahrens nach Deutschland überstellt - seitdem sitzt er hier in Untersuchungshaft. Nach Erkenntnissen der Ermittler hatte er bei dem Router-Angriff keine Mittäter. Bei den Vernehmungen habe der Mann, der nicht vorbestraft sei, sich "weitgehend geständig" geäußert.

Seine Programmierkenntnisse hat sich der gebürtige Londoner offenbar überwiegend selbst beigebracht - er habe sich seit seiner Kindheit mit Computern beschäftigt, aber keine entsprechende Ausbildung absolviert, sagte der Gerichtssprecher. Der Mann habe für verschiedene Auftraggeber freiberuflich im IT-Bereich gearbeitet.

Freiheitsstrafe von bis zu zehn Jahren
Für den Prozess hat das Kölner Landgericht zwei Verhandlungstage angesetzt. Der Strafrahmen für versuchte gewerbsmäßige Computersabotage liegt nach Angaben des Sprechers bei einer Freiheitsstrafe zwischen sechs Monaten und zehn Jahren. Ein Urteil könnte am 28. Juli gesprochen werden.

Die Attacke hatte damals auch die Politik aufgeschreckt, die eine engere Zusammenarbeit mit Unternehmen einforderte. Vereinzelt gab es auch Spekulationen, es könne sich um einen politisch motivierten Angriff von Hackern mit russischer Herkunft handeln. Telekom-Chef Timotheus Höttges plädierte für eine "Nato für das Internet" und erklärte, dass der Angriff schlimmere Folgen hätte haben können: "Wir haben noch Glück im Unglück." Die Schadsoftware hatte einen einfachen Neustart der Geräte nicht überlebt.

"Port 7547" als Einfalltor
Bei der Attacke wurde eine Schwachstelle in den Routern der Telekom ausgenutzt. Die Geräte, die zum Beispiel einen Haushalt mit dem Internet verbinden, haben Software-Schnittstellen, über die sie der Netzbetreiber zur Wartung ansprechen kann. Eine davon, der "Port 7547", wurde als Einfalltor für die Schadsoftware genutzt. Der Port hätte eigentlich nur auf Anfragen aus dem Computersystem des Netzbetreibers reagieren dürfen. Er öffnete sich aber auch für den Angriff. Der Versuch, auf den Routern weitere Software zu installieren, scheiterte jedoch.

Wäre die Attacke komplett geglückt, hätte sie laut Experten die weitgehende Kontrolle über die Router gebracht. So hätte man als Angreifer WLAN-Passwörter auslesen und ändern können oder theoretisch auch die Geräte für eigene Internet-Telefonate nutzen. Durch eine Änderung der Verbindungs-Einstellungen hätte man - wenn auch mit erheblichem Aufwand - die Nutzer auf gefälschte Websites lotsen und ihnen dort Einwahl-Daten wie Passwörter oder eventuell Kreditkarten-Informationen abknöpfen können.

1364.jpg

Quelle; onlinekosten
 
Zum Vergrößern anklicken....
Ein weiterer Nachteil dieser momentan durch die Netzbetreiber so gepuschten IP-Telefonie. Auch bei nicht durch Hacker verursachten schnödem Stromausfall ist der Krempel nur noch Raumschmuck. Je mehr Software im Spiel ist, um so anfälliger wird alles.
Wer allerdings nicht nur telefonieren möchte und/oder zusätzlich zum Internetanschluß noch weitere Angebote wie TV-Angebote der Telekom nutzen möchte, kommt leider nicht mehr drum herum. Aber eben in Zukunft leider auch die Kunden, die ihr altes Kupferkabel und ihr Siemens Megaset gerade wegen dieser Unabhängigkeit so schätzen und lieben gelernt haben;) und diesen "Fortschritt" gar nicht benötigen.
 
Dann weisst du mehr als ich. Anlässlich einer Anschlußstörung im April wurde mir von der Störungsannahme zu allererst die schöne neue IP-Welt versucht zu vermitteln, bevor ich überhaupt mein Anliegen vortragen konnte. Originalton "Sie haben doch sicher schon von der momentan laufenden Anschlußumstellung bei der Telekom gehört". Auch der Service-Techniker war seitens seines Arbeitgebers angehalten, die gleiche Leier abzuspulen, ehe er zur Fehlerfeststellung im außerhalb meines Grundstücks gelegenen Verteilerkasten schreiten durfte. Von ihm kam sogar der Tip "aber Sie können doch ihr altes Telefon auch in die dann erforderliche neue TeleKom-Box stecken, wo ist da das Problem?". Was ja auch stimmt, solange der Strom da ist...
 
Zuletzt bearbeitet:
@freak-chris
Das stimmt so auch nicht... nur wird bei diesen "reinen" Telefonanschlüssen kein Router als Abschluss gebraucht, es reicht weiterhin die TAE, aber ab dem MSAN sind das ebenso IP Anschlüsse und keine PSTN Anschlüsse mehr. Die klassische digitale Vermittlungstechnik wird abgeschalten und durch IP ersetzt auch wenn an deiner TAE kein zusätzliches Gerät (Router) dranhängt.
 
Zuletzt bearbeitet:
Alfred_ML schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Damit wollte ich auch die bisherige Kombi "Nach außen autarkes analoges Telefon (mit oder ohne Mobilteil), Splitter und Router" erfasst wissen. Und das gibt es eben in nicht all zu ferner Zukunft so nicht mehr. Nur noch über die IP-Box.
 
Zuletzt bearbeitet:
Telekom-Router-Hack: Hacker liefert spannende Infos zu Auftraggebern

Im Prozess um den Fall der groß angelegten Cyber-Attacke auf die Router von Telekom-Nutzern im November des vergangenen Jahres liefert der angeklagte Brite nun interessante Details. Demnach nahm der Auftrag in Liberia seinen Ursprung.

Hacker-Krimi vom Feinsten
Bei einem Cyber-Angriff im November 2016 waren 1,25 Millionen DSL-Router der Telekom lahmgelegt worden, jetzt hat sich der im Februar verhaftete und für die Tat angeklagte Brite bei der Gerichtsverhandlung in Köln für schuldig erklärt. N

ach den Aussagen des 29-Jährigen war der Auftrag für die groß angelegte Attacke aus Liberia in Westafrika erteilt worden. Wie der Beschuldigte, der unter dem Pseudonym "Spiderman" aktiv war, weiter beschreibt, war der Angriff dabei aber nicht gezielt gegen die Telekom gerichtet.

Demnach habe er im Auftrag eines liberianischen Telekommunikationsunternehmen eigentlich einen Angriff auf Router rund um den Globus starten wollen, um aus den gekaperten Geräten ein Botnetz aufzubauen. Mit diesem sollte dann wiederum eine weitere Angriffswelle gestartet werden, die sich dann ganz gezielt gegen die Konkurrenz des Auftraggebers richtet.

Deutsche Router einfach überlastet
Ein Telekom-Techniker, der bei der Verhandlung ebenfalls zur Aussage geladen war, erläuterte dann, warum es gerade im Netz des Bonner Konzern zu so großen Problemen kam. Demnach seien die deutschen Router gegen solche Cyber-Angriffe gerüstet gewesen. Da sie sich nicht durch den Hack übernehmen ließen, dieser aber wiederholt versuchte in die Systeme einzudringen, wurden diese wegen Überlastung zur Abschaltung gezwungen.

Auch der Sicherheitsforscher Ralf-Philipp Weinmann komm bei seiner Analyse laut heise zu einem ähnlichen Ergebnis: Es sei zu keiner "wie auch immer gearteten Infektion" gekommen und das Kapern der Router der Telekom-Kunden damit fehlgeschlagen. Vielmehr hätten dann die massenhaften Anfragen ein klassisches "Denial-of-Service-Problem" ausgelöst.

Ein Laie am Werk
Durchaus kurios sind auch die Aussagen des Angeklagten zu den Tatmotiven. Demnach habe er den Job für umgerechnet 10.000 Dollar angenommen, um seine Hochzeitskasse aufzubessern. Da er keinerlei Ausbildung oder Studium vorweisen könne, habe er sich das nötige IT-Wissen nach seinem Highschool-Abschluss selbst angeeignet.

Quelle; winfuture
 
josef.13 schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Ach ja, IT-Wissen durch Studium? In Deutschland auch? Selten so gelacht, die haben einen Abschluss, wissen aber nichts. Snowden hatte auch keinen Abschluss und ist der NSA heute noch überlegen, weil er einfach einen überlegenden IQ hat.

In Leipzig wurde auch so eine Überwachungszentrale kürzlich geschaffen, allerdings mit den Deppen aus ihrer eigenen Ausbildung, die schon froh sind, wenn sie mal Windows hochgefahren bekommen. ;)
 
Naja, ausschließlich autodidaktische Wissensaneignung ist auch nicht immer der Garant für unentdeckt bleibenden Erfolg, wie das Beispiel zeigt;).
Snowdens Erfolg würde ich eher Insiderwissen bzw. unmittelbarer Nähe zur anzuzapfenden Quelle zuordnen. Der musste nichts von außerhalb "hacken", nur noch kopieren.
 
Bill Gates hat auch sein Studium 1975 in Harvard abgebrochen, wir werden trotzdem noch mit seinen Produkten belästigt. ;)

Snowden ist für mich ein Mensch mit Charakter, gerade weil er ein Leben im Wohlstand einfach hingeworfen hat. Viele würden das nicht tun, die Kritiker in Deutschland hängen doch alle an der Zitze des Steuerzahlers.
 
Die hehren Absichten und der Charakter von Snowden haben aber nun mal gar nichts mit seinen Kopierfähigkeiten zu tun;). Man muß nicht zwingend ein Hacker sein, um um in einer bestimmten Situation richtig handeln zu können.
Ebenso wenig muß ein mehr oder weniger erfolgreicher Hacker immer ein guter Mensch sein, wie das Beispiel mit dem dilletantischen "Auftragshacker" zeigt.
 
Urteil im Telekom-Prozess: Bewährungsstrafe für Hacker

Ein Jahr und acht Monate auf Bewährung: Das ist das Urteil im Prozess gegen den Hacker, der es Ende 2016 unbewusst auf die Router der Telekom abgesehen hatte.

Mehr als acht Monate nach einem massiven Hackerangriff auf Router der Deutschen Telekom ist der Drahtzieher der Aktion vor dem Kölner Landgericht verurteilt worden. Der 29-jährige Brite erhielt ein Jahr und acht Monate auf Bewährung. Sowohl die Verteidigung als auch die Staatsanwaltschaft hatten zuvor eine Bewährungsstrafe gefordert.

Der 29-Jährige hatte im November 2016 bei 1,25 Millionen Telekom-Kunden einen Netz-Ausfall verursacht. Während des Prozesses hatte er ein umfassendes Geständnis abgelegt.

Weiteres Verfahren in UK erwartet
Auf freien Fuß kommt der Hacker ab nicht: Großbritannien hat bereits seine Auslieferung beantragt. In seinem Heimatland wird wegen weiterer Hacker-Angriffe und Banken-Erpressung gegen ihn ermittelt.

Quelle; teltarif
 
Nach Urteil in Köln Telekom-Hacker nach Großbritannien ausgeliefert

Ein 29-Jähriger hat durch weltweite Router-Attacken bei der Deutschen Telekom einen Millionenschaden verursacht. Nach einem Urteil in Köln droht dem Hacker nun in Großbritannien weiteres Ungemach.

Das Landgericht Köln hat den Hacker kürzlich wegen eines Cyberangriffs mit möglichem Millionenschaden für die Telekom verurteilt, nun ist der 29-Jährige nach Großbritannien ausgeliefert worden. Der Brite sei am Mittwoch aus Deutschland nach Großbritannien überführt worden, sagte ein Sprecher der Generalstaatsanwaltschaft Köln am Donnerstag.

Der Hacker wurde vor rund fünf Wochen in Köln zu einer Bewährungsstrafe von einem Jahr und acht Monaten verurteilt. Der Angeklagte Daniel K. hatte gestanden, im November weltweit Router attackiert zu haben, um sie in ein sogenanntes Botnetz zu integrieren. Dabei benutzte er die Pseudonyme "Peter Parker" und "Spiderman".

Durch den Angriff entstand der Deutschen Telekom nach eigenen Angaben ein Schaden von gut zwei Millionen Euro. Die Kölner Strafkammer sprach in ihrem Urteil von einem Schaden "im sechsstelligen Bereich bis in den Millionenbereich" für das deutsche Unternehmen.

Quelle; spiegel
 

Ähnliche Themen

josef.13
  • Artikel
PC & Internet Cyberbunker-Urteil hat am BGH weitgehend Bestand
Antworten
0
Aufrufe
650
josef.13
josef.13
josef.13
  • Artikel
Hardware & Software Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Antworten
0
Aufrufe
1K
josef.13
josef.13
u040201
  • Artikel
Hardware & Software Alert! Cloud9: Chrome-Erweiterung dient Hackern für DDoS-Angriffe
Antworten
0
Aufrufe
727
u040201
u040201
josef.13
  • Artikel
PC & Internet DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Antworten
0
Aufrufe
1K
josef.13
josef.13
josef.13
  • Artikel
Hardware & Software Kein freier Glasfaser-Router: Das sagt ein Experte
Antworten
13
Aufrufe
4K
Micha_123
Micha_123
Zurück
Oben