Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt: Der Vorfall bei der Telekom war ein Hacker-Angriff, der in Zusammenhang mit einer globalen Attacke steht, bei denen „ausgewählte Fernverwaltungsports“ von Routern angegriffen würden.
Die Router wurden über den Netzwerkport 7547 attackiert, der typischerweise für die Fernwartungsschnittstelle TR-069 und TR-064 genutzt wird. Über diese Schnittstellen können Telekommunikationsprovider wie die Telekom Änderungen am Router vornehmen oder Software-Updates per Fernsteuerungsbefehl aufspielen.
Da nicht davon auszugehen ist, dass 900.000 Router "einzeln" angegriffen wurden, ist es meiner Meinung nach nicht auszuschliessen, dass die Telekom zentral in ihrer Fernbetreuungsinfrastruktur gehackt wurde und von da aus dann der Zugriff auf die einzelnen Router erfolgte. Dass anscheinend nur bestimmte Baureihen betroffen waren, würde auch darauf hindeuten, da man bei der Fernbetreuung gerne Geräte gleicher Bauart in Gruppen zusammenfasst, um z.B. Firmware auszurollen.
Das 2014 mit grossem Trara von der Telekom eröffnete Cyber Defense Center hat anscheinend versagt:
<link https: www.telekom.com de medien medieninformationen detail eroeffnung-des-neuen-cyber-defense-centers-in-anwesenheit-des-bundesinnenministers-347534>
