Weltweiter Angriff
Das BSI äußerte sich in einer Pressemitteilung: „Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben.“ Der Angriff nutzte eine Schwachstelle in einem Fernwartungsprotokoll aus, wie das Fachmagazin heise online hier berichtete. Nach Recherchen der Experten gibt es einen regelrechten Markt, auf dem kriminelle Hacker solche Netze für ihre Angriffszwecke mieten können: „Ein Botnetz mit 50.000 infizierten Geräten über die Dauer der Mindest-Mietzeit von zwei Wochen kostet zwischen 3000 bis 4000 US-Dollar“, meldet heise online.
Infiziert in 98 Sekunden
Potenziell gefährdet sind alle Geräte, die durch einen Netzzugang Teil des „Internet of Things“ (IoT) sind – also auch solche im industriellen Einsatz und in Anlagen der kritischen Infrastruktur. heise online beschreibt einen Selbstversuch, bei dem eine IP-Sicherheitskamera schon fünf Minuten nach ihrer Inbetriebnahme ins Visier eines Angriffs geriet und nach weiteren 98 Sekunden infiziert war. Ein TV-Beitrag des WDR-Magazins Westpol führt vor, wie leicht Hacker in die IT von Infrastruktursystemen eindringen und ihre Funktion manipulieren können. Auch bei einem Versuch im vergangenen Sommer stießen zwei Studenten nach eigenen Angaben auf 80 ungeschützte Steueranlagen, darunter drei deutsche Wasserwerke.
„Maßnahmen müssen nun wirken“
Das BSI verweist im Zusammenhang mit der Telekom-Attacke auf seine Cyber-Sicherheitsstrategie 2016 und den Bericht zur Lage der IT-Sicherheit: „In dem am 9. November vorgestellten Bericht zur Lage der IT-Sicherheit in Deutschland haben wir auf die Gefahren durch Hackerangriffe insbesondere für Kritische Infrastrukturen hingewiesen. In der Cyber-Sicherheitsstrategie wurden bereits geeignete Maßnahmen zum Schutz vor Angriffen auf unsere digitale Infrastruktur beschlossen. Diese müssen nun wirken”, so BSI-Präsident Arne Schönbohm.
BDEW: In Europa gemeinsam vorgehen
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) hatte schon vor dem aktuellen Vorfall in einer Stellungnahme zur Cyber-Sicherheitsstrategie des BSI betont, wie wichtig es sei, die Aktivitäten aller europäischen Mitgliedsstaaten bei diesem Thema voranzubringen. „Mit der EU-Richtlinie zur Erhöhung der Netz- und Informationssicherheit“, so Stefan Kapferer, Vorsitzender der BDEW-Hauptgeschäftsführung, „ist zwar die Richtung für gemeinsame Standards und eine verstärkte Zusammenarbeit zwischen EU-Ländern vorgegeben, die Umsetzung in den Mitgliedsstaaten ist jedoch aktuell sehr unterschiedlich.“