Während am Adventssonntag die erste Kerze angezündet wurde, ging für fast eine Million Kunden der Telekom das Internet aus. Was wie ein großflächiger Cyberangriff auf das Telekom-Netz aussah, war wohl nur Kollateralschaden der tagtäglich im Netz herumwühlenden Scripte und Viren. Es gab einen Angriff – wer dahintersteckt, ist bislang nicht bekannt –, aber das Ziel war nicht das Telekom-Netz, sondern ein Standardprotokoll, das den kryptischen Namen »TR-069« trägt und der Fernwartung von DSL-Routern dient. Haben solche Router eine bestimmte Sicherheitslücke, kann ein Angreifer sie per Fernzugriff kapern und für Angriffe aller Art zweckentfremden. Deshalb scannen Angreifer ununterbrochen und automatisiert das Internet nach Geräten mit unter anderem dieser Sicherheitslücke. Das geht normalerweise geräuschlos vonstatten.

Weiterlesen in der Jungle World