Cyber-Attacken nehmen zu Telekom-Router werden gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einem kürzlich veröffentlichten Lagebericht aufgezeigt, dass die Anzahl von Cyber-Angriffen sprunghaft zugenommen hat. Immer mehr Hacker versuchen, von Unternehmen und auch Privatpersonen Lösegeld zu erpressen oder die Kontrolle über deren Computer zu übernehmen.

Entwicklung und Nutzung von Schadsoftware

Laut Lagebericht haben die Aktivitäten von Hackern im Vergleich zum Vorjahr um 73 % zugenommen. Außerdem werden täglich bis zu 380.000 neue Versionen von Schadsoftware entdeckt. In Anbetracht dieser Massenangriffe ist abzusehen, dass herkömmliche Abwehrmechanismen wie Anti-Viren-Software an ihre Grenzen stoßen werden. Die Programmierer dieser Programme können auf die große Anzahl neuer Schadsoftware nur reagieren und kaum vorbeugend tätig werden. Das Risiko für Nutzer steigt dadurch natürlich.

Die Angriffe der Hacker lassen sich dabei grundsätzlich in 2 unterschiedliche Arten unterteilen.

Ransomware

Zum einen wird mit sogenannter Ransomware angegriffen. Der Begriff ist eine Wortkreation aus den Bestandteilen „ransom“ (englisch für „Lösegeld“) und „Software“.

Der bisher wahrscheinlich bekannteste Vertreter dieser Ransomware ist der Trojaner Locky, welcher als E-Mail-Anhang versendet wird im Falle des Öffnens sämtliche Dateien auf einem Computer verschlüsselt. Im Anschluss macht er sich durch ein Pop-Up mit einem Erpresserschreiben bemerkbar. Die betroffenen Nutzer werden hierin dazu aufgefordert, ein Lösegeld in Bitcoins für die Entschlüsselung ihrer Daten zu zahlen.

Kontrolle über den Router

Zum anderen gibt es Cyber-Attacken, bei denen Hacker unbemerkt die Kontrolle über einen Router, einen Computer oder ein sonstiges Internetfähiges Gerät erlangen. Sie nutzen die Geräte dann, um verbotene Handlungen vorzunehmen. Ein solcher Angriff erfolgte kürzlich auf über 900.000 Router der Telekom in privaten Haushalten.

Auch hier ist meistens eine Gewinnerzielungsabsicht mit im Spiel. Oft werden die Geräte nämlich dazu genutzt, massenhaft E-Mails mit der bereits erwähnten Ransomware zu verschicken. Die eigentlichen Täter sind in solchen Fällen kaum ausfindig zu machen.

Auch nationale und internationale Sicherheit gefährdet

Wesentlich gefährlicher als Erpressung oder Betrug könnte mittelfristig die Tatsache sein, dass Hacker durch ihre Angriffe internationale Entscheidungen beeinflussen könnten. So wäre es denkbar, Wahlcomputer zu manipulieren, Börsenkurse zu beeinflussen oder falsche Medienberichte in Umlauf zu bringen. Dadurch ausgelöste Krisen könnten weltweite Folgen haben.

Unabhängige Experten und Fachleute des BSI setzen daher nun auf eine neue (überarbeitete) Cyber-Sicherheitsstrategie. Diese sieht unter anderem den Aufbau einer schnellen Eingreiftruppe (Mobile Incident Response Team) vor, die bei Angriffen auf besonders kritische Infrastrukturen wie Strom-, Gas- oder Wasserversorgung schnell reagieren kann. Außerdem soll das BSI eine neue Einheit erhalten, die sich dann gezielt auf die Bekämpfung von Cyberkriminalität konzentrieren soll.

Umsetzung von EU-Richtlinie soll für einheitliches Schutzniveau sorgen

Nachdem im Jahr 2015 bereits das IT-Sicherheitsgesetz in Kraft getreten ist, zielen die neuen Maßnahmen des BSI in erster Linie auf die Umsetzung der ab Mai 2018 gültigen NIS-Richtlinie ab. Auch die Europäische Union hat die zunehmend angespannte Lage im Bereich der IT-Sicherheit erkannt und will durch die Richtlinie europaweit für ein einheitliches Schutzniveau sorgen.

Dass die aktuellen Sicherheitsstrategien von Staat und Unternehmen momentan oftmals nicht ausreichend sind, zeigt auch der Angriff auf die Telekom. Die Hacker konnten überhaupt nur auf die Router zugreifen, weil diese über ein Fernwartungsprotokoll untereinander vernetzt sind. Dieses Fernwartungsnetz soll es der Telekom eigentlich ermöglichen, neue Software per Fernwartung auf die Router zu installieren.

Die Hacker konnten über eine Schnittstelle in diesem System die Kontrolle übernehmen. Der Angriff wurde jedoch glücklicherweise durch den Router selbst abgefangen, sodass kein Zugriff auf das Netz möglich war. Folge des Angriffs war jedoch, dass sämtliche Router ausfielen und die betroffenen Haushalte über 24 Stunden nicht mit dem Internet verbunden waren.

Zwar hat die aktuelle Sicherheitsstrategie der Telekom ausgereicht, um den Angriff auf das Netz selbst zu verhindern. Jedoch gelang es den Hackern, zumindest die Router lahmzulegen. Was bei privaten Haushalten meistens keine größeren Auswirkungen hat, kann für Unternehmen mit weltweiter Vernetzung schwerwiegende Folgen haben.

Unternehmen müssen reagieren

Unternehmen ist daher im eigenen Interesse zu empfehlen, nicht nur die durch das IT-Sicherheitsgesetz und in Folge der Umsetzung der NIS-Richtlinien vorgeschriebenen Maßnahmen zu treffen. Notwendig ist vielmehr eine individuelle IT-Sicherheitsstrategie.

Auch privat kann man darauf achten, regelmäßig Sicherungen durchzuführen und diese auf einem externen Datenträger zu speichern. Office, Adobe Flashplayer, Browser und Virenscanner sollten regelmäßig aktualisiert werden, wobei der Adobe Flashplayer unter Umständen sogar ganz gelöscht werden sollte. Generell gilt auch, dass Dokumente in einer E-Mail nicht geöffnet werden sollten, wenn der Absender nicht bekannt oder aus sonstigen Gründen absolut vertrauenswürdig ist.

Beratung anfordern

Wir beraten Sie gerne - persönlich und individuell

+49 (0)6232 100119-44