Dezember 2016: FantastiKUSS WebDesign offline

Keine neuen Internetprojekte mehr!

Liebe Besucher, Kunden und Freunde,

Zum 31.12.2016 habe ich alle meine gewerblichen Internetdienstleistungen eingestellt.

Aufbruch2.0

Ich danke Ihnen für Ihr jahrelanges Vertrauen.

Alle Webprojekte sind bis 12/2016 durchgegepatcht und beim Hoster bzw. auf Ihrem Server als Backup gesichert.

Seit letztem Sonntag Nachmittag ging bei über 900.000 Telekom Kunden nichts mehr. Kein Internet, kein Kabel-TV, keine IP-Telefonie.

Speedport Router W723V (c) by DTAGSpeedport Router W723V (c) by DTAGBöse Buben hatten sich das Mirai Botnet gemietet, um weltweit auf möglichst vielen Internetgeräten einen Trojaner für künftige Untaten aufzuspielen. Im Falle der Speedport Telekom Router funktionierte dieses illegale Update jedoch nicht.
Ja sie machte nicht einma die Gerätesoftware funktionsunfähig, wie zunächst gedacht.

Bei der aktuellen Welle wird eine Lücke in der Fernwartung der Hersteller (TR-069) angegriffen und gezielt der Port 7547 auf offene Webserver Funktionalität gescannt. Das es dort potenzielle Lücken gibt, wird wohl schon seit gut zwei Jahren vermutet. Interessanterweise laufen die vielzitierten Speedport Router der Deutschen Telekom gar nicht mit Linux, sondern einem Betriebssystem des taiwanesischen Herstellers. Dort aber gibt es die angegriffene Lücke gar nicht. Die Router fahren sich nur durch die massenhaft erteilten Anfragen fest. Klassisches DDOS Szenario.

Es ist also nicht so, dass nur die Deutsche Telekom angegriffen wurde. Nein, weltweit wird versucht, den verschiedensten internetfähigen Geräten ("IoT" [Internet of Things] = Internet der Dinge) wie Waschmaschinen, Radio's, Kameras, Smarte Fernseher usw. infizierte Software unterzuschieben. Die Angriffe erfolgen ziellos auf jede öffentlich erreichbare IP-Adresse. Und wo TR-069 auf Port 7547 antwortet... Bingo!

Genauso funktioniert ja auch das angemietete Mirai Botnet. Millionen Endgeräte werden ohne Wissen der Besitzer zusammenschalten, um mit dieser geballten Schwarm-Macht Angriffe auf ausgesuchte Ziele oder Schwachstellen auszuführen.

Testen sie doch mal bei den Kollegen von heise.de, ob Ihr Router diese Lücke aufweist. Die weit verbreiteten Fritz! Boxen sollen Hersteller AVM zufolge ebenfalls NICHT von diesem Angriffsvektor betroffen sein. Bei einigen Zyxel Routern hingegen könnten die Angreifer eventuell mehr Erfolg haben. Über den folgenden Link gelangen Sie direkt zu dem speziellen Netzwerkscan:

heise security

Die Deutsche Telekom hat zudem für Betroffene eine Onlinehilfe eingerichtet:

Deutsche Telekom Hilfe

Okay, ist das Alles? Nein! Durch diesen Vorfall wird die aus billiger Massenproduktion, immer dichterem Vernetzungsgrad und Ignoranz resultierende Störanfälligkeit moderner Technik greifbar. An alle verantwortungsbewusste Firmenchefs richtete deshalb diese Woche Telekom Chef Höttges diesen Aufruf:

"Hört auf Eure Nerds, nicht auf Eure Finanzchefs"

So sehe ich das auch: Investieren Sie endlich in funktionierende (!) Sicherheitskonzepte und Onlinekompetenz. Wie man hört, soll sich das wohl auch schon positiv aufs Geschäft ausgewirkt haben ;-)

Für Rückfragen immer offen:
Wie kann ich Sie ansprechen?
Ihre E-Mail Adresse für die Rückantwort
Die Webadresse (URL)
Ihr Mitteilungstext!
Dateien auswählen...