Frankfurt (Reuters) - Der Deutschen Telekom zufolge geht der Internet-Ausfall bei knapp einer Millionen Kunden auf eine weltweite Cyberattacke zurück.
Der Konzern habe den Angriff unbekannter Täter vereitelt, die die Internet-Einwahlgeräte (Router) seiner Kunden kapern wollten, sagte Thomas Tschersich, Leiter der IT-Sicherheit bei der Telekom, am Dienstag. Doch sei nicht nur Deutschland betroffen gewesen. "Irgendwo auf der Welt wird die Attacke erfolgreich gewesen sein." Von den infizierten Routern dürften in den nächsten Monaten neue Angriffe ausgehen, die ganze Computersysteme aus dem Internet werfen können. "Angriffe, bei denen Internet-Verbindung absichtlich überlastet werden - sogenannte Denial of Service-Attacken -, werden massiv zunehmen und eine ganz andere Qualität bekommen." Falls der Telekom-Angriff gelungen wäre, hätten die Kriminellen auf einmal die Hoheit über viele schnelle Internet-Anschlüsse gehabt.
Gleichzeitig schilderte der Bonner Konzern neue Details über den Zwischenfall am Wochenende. Am Sonntagnachmittag sei den Telekom-Spezialisten klar gewesen, dass ein ferngesteuertes Computernetz (Botnet) sich in das Telekom-Netz einschleichen wollte, sagte Telekom-Sicherheitsmanager Dirk Backofen. Der heimliche Vorstoß sei nicht gegen die Telekom-Infrastruktur selbst erfolgt, sondern gegen die DSL-Router, mit denen sich Kunden von Zuhause ins Datennetz einklinken. "Das Botnet wollte sich vergrößern und neue Internet-Geräte unterwandern." Es wollte über die Router-Wartungsschnittstelle unbemerkt von Kunden eine Art Virus installieren. Die Software der Telekom habe aber reagiert und die Verbindung abgebrochen. "Ansonsten hätten wir jetzt viele infizierte Geräte." Die Lücke in den Routern wurde gleichzeitig gestopft. Seit Sonntagmittag kam es bei rund 900.000 ihrer mehr als 20 Millionen Festnetzkunden zu Internet-Ausfällen.