Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Telekom und rd. 900.000 Kunden werden Opfer einer groß angelegten Hacker-Attacke

Telekom und rd. 900.000 Kunden werden Opfer einer groß angelegten Hacker-Attacke

Wie sich nun herausstellt, sind die Probleme seit dem 27.11.2016 im Telekom Netz, bei dem rd. 900.000 Kunden weder Internet, noch Telefon noch Fernsehen haben/hatten, auf einen Hackerangriff zurückzuführen. Offenbar wurden gezielt nur Speedport- Router der Telekom, die vom taiwanesischen Hersteller Arcadyan stammen, angegriffen.

Das zeigt eine wesentliche Verwundbarkeit des Internet der Dinge. Da in vielen Systemen und Anwendungsbeispielen schon jetzt und zukünftig noch stärker Monokulturen mit einer massenhaften Verbreitung eines immer gleichen Systems zum Einsatz kommen, hat ein Angriff auf solch ein System sofort einen immensen Impact.

Jetzt konnten die Kunden „nur“ nicht telefonieren, surfen und Fernsehen schauen.

Aber was ist mit Smart-Metern – den intelligenten Stromzählern, die demnächst massenhaft auch in deutschen Haushalten verbaut werden sollen? Diese besitzen auch einen Internetanschluss und vielfach die Möglichkeit, den Strom via Fernzugriff abzuschalten. Ein massenhafter Angriff auf solch ein System würde die Stromversorgung in die Knie zwingen und in letzter Konsequenz zur flächendeckenden Notabschaltung von Kraftwerken führen (Ob Tihange das durchsteht?). Der Roman „Blackout“ ist nicht weit hergeholt.

Und ein systematischer Angriff auf vernetzte Autos mit jeweils demselben System an Bord könnte die Verkehrs-Infrastruktur lahmlegen. Irgendwie blöd, wenn auf einmal hunderttausende von Fahrzeugen von Hersteller X auf den Kreuzungen liegen blieben.

Was lernen wir daraus? Die Telekom ist nicht blöd. Im Gegenteil. Sie hat eine Menge Kompetenz in der Abwehr von massenhaften Hackerangriffen. Und trotzdem wurde sie zum Opfer.

Und die Stromriesen oder die Autohersteller machen das besser? Wer es glaubt…

Also Finger weg von Technologien und Monokulturen, die man nicht beherrscht bzw. beherrschen kann. Nicht alles, was technisch machbar ist, ist auch sinnvoll.

Und das sagt jemand, der ein Voll-Nerd ist, was Computer und Technik angeht.

Update 01.12.2016: Der Autor hat einen Sprecher der Deutschen Telekom - Dr. Peusgens - auf dem IT Sicherheitstag NRW in Bonn im Nachgang zu einem Vortrag zu IT-Sicherheit und einer Stellungnahme zum Routerausfall gefragt, ob man daraus nicht lernen müsste, dass eine Monokultur wie ca. 900.000 fast identische Router bei einem Angriff darauf dieser einen massiven Impact hat und man doch besser auf viele verschiedenartige Systeme setzen könnte. Darauf antwortet Dr. Peusgens, dass die Gleichartigkeit im konkreten Fall gerade dazu geführt hat, das man schnell eine einzige Abhilfemaßnahme anwenden konnte.

Damit wird jedoch das Symptom erfolgreich bekämpft, welches es im anderen Fall nicht in dieser flächenhaften Ausdehnung gegeben hätte.

Weiterlesen
  34288 Aufrufe
  0 Kommentare
Markiert in:
34288 Aufrufe
0 Kommentare