T-Offline durch Router-Fehler. Durch eine Störung kommt es seit gestern Nachmittag (27.11) bei einer ganzen Reihe von Kunden der Telekom zu Beeinträchtigungen im Online-Zugang. Betroffen sind rund 900.000 Kunden, mit bestimmten Routern. Welche Router genau betroffen sind, wird derzeit noch bei Telekom geprüft.
Es gibt weder lokale Schwerpunkte noch ein klares Fehlerbild: Manche erleben zeitweise Einschränkungen oder sehr starke Schwankungen in der Qualität, es gibt aber auch Kunden bei denen derzeit gar nichts geht. Aufgrund des Fehlerbildes ist nicht auszuschließen, dass auf Router der genannten Typen gezielt Einfluss von außen genommen wurde, mit dem Ergebnis, dass sie sich nicht mehr im Netz anmelden können. Betroffen ist auch die Adresse www.telekom.de/einrichten. Dadurch funktioniert die automatische Routerkonfiguration teilweise nicht.
Die massiven Störungen bei der Telekom gehen nach Einschätzung des Bundesamtes für IT-Sicherheit auf eine gezielte Attacke zurück. Weltweit wurden demnach ausgewählte Kommunikationsinfrastrukturen angegriffen.
[ Bild: telekom.de/hilfe, mit Material von tagesschau.de ]
Die Lücken sind seit Jahren bekannt:
http://j.mp/2gfTWDu
Ein IT-Sicherheitsexperte hat schwerwiegende Lücken in den Servern gefunden, über die Internetprovider die DSL-Router ihrer Kunden fernwarten. Angreifer könnten so massenhaft Router kapern und etwa manipulierte Firmware in die Geräte einspielen.
http://j.mp/2gklyaC
TR-069, die Telekom, und das was wirklich geschah
http://j.mp/2gkgjYo
In the last 36 hours, news of a “cyber attack” against Deutsche Telekom DSL routers has been making headlines in German media. Customers have been asked to restart their devices to receive firmware updates, but little information on the actual cause has been made available, which has led to rumours and speculation.
http://j.mp/2gp21Wl
Router-Attacke galt nicht der Telekom, sondern soll die Router in ein Botnetz verwandeln. … Geräte, auf denen der Angriff erfolgreich verläuft, werden umgehend selbst zu Angreifern, die ihrerseits im Netz nach verwundbaren Routern suchen. Das würde bedeuten, dass sich die Attacke mit jedem befallenen Gerät weiter verstärkt.