![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Ausfall des Telekom-Netzes (DSL, Telefonie, TV) geht wohl auf einen global ausgerichteten Hackerangriff auf DSL-Modems zur\u00fcck. Zumindest kristallisiert sich das aktuell heraus. <\/p>\nDer Ausfall des Telekom-Netzes (DSL, Telefonie, TV) geht wohl auf einen global ausgerichteten Hackerangriff auf DSL-Modems zur\u00fcck. Zumindest kristallisiert sich das aktuell heraus. <\/p>\n
<\/p>\n
In einem Nachtrag hatte ich die Vermutung der Telekom thematisiert, dass diese St\u00f6rung mit einem Hackerangriff zusammen h\u00e4ngen k\u00f6nnte. Jetzt lichtet sich der Nebel. <\/p>\n Vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) wurde eine Pressemitteilung<\/a> herausgegeben, die recht allgemein von einem Hackerangriff auf Fernverwaltungsports spricht. <\/p>\n Am 27. und 28. November 2016 sind \u00fcber 900.000 Kundenanschl\u00fcsse der Deutschen Telekom von Internet- und Telefonieausf\u00e4llen betroffen gewesen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) steht in st\u00e4ndigem Austausch mit der Deutschen Telekom, um diesen Vorfall zu analysieren.<\/p>\n Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgew\u00e4hlte Fernverwaltungsports von DSL-Routern zu. Dieser erfolgte, um die angegriffenen Ger\u00e4te mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI gesch\u00fctzten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzma\u00dfnahmen folgenlos blieben. Das Nationale Cyber-Abwehrzentrum koordiniert derzeit unter Federf\u00fchrung des BSI die Reaktion der Bundesbeh\u00f6rden.<\/p>\n<\/blockquote>\n Beim Internet Storm Centre findet sich hier<\/a> die Information, dass aktuell weltweit DSL-Modems \u00fcber Port 7547 angegriffen werden. Der Port 7547 ist f\u00fcr das Fernwartungsprotokoll TR-069 in der Regel offen. Sucht man beispielsweise nach dieser Port-Nummer, st\u00f6\u00dft man auf diesen Telekom-Hilft Nutzerbeitrag<\/a>, der 2014 auf den offenen Port hinweist und fragt, was er damit machen soll (aber keine Antwort erhielt). Laut dem Internet Storm Centre werden bei einer Suche \u00fcber die Suchmaschine Shodan ca. 41 Millionen Ger\u00e4te mit offenem Port 7547 gelistet. <\/p>\n Bei heise.de schreibt man hier<\/a>, dass die Cyber-Kriminellen weltweit versuchen, eine Schwachstelle im Fernwartungsprotokoll TR-069 auszunutzen, um die Ger\u00e4te in ein Botnet zu integrieren. <\/p>\n Wie es ausschaut, ist bei den Telekom-DSL-Routern (und anderen Anbietern) das Fernwartungsprotokoll TR-069 aktiviert. Wer sich mit dem Thema auseinander setzen m\u00f6chte, diese AVM-Seite f\u00fchrt aus, dass die Seite \"Anbieter-Dienste\" in der Benutzeroberfl\u00e4che der FRITZ!Box nur dann vorhanden ist, wenn der Internetanbieter die automatische Einrichtung der FRITZ!Box nach TR-069 unterst\u00fctzt. Hier<\/a> hat sich ein Blogger mit dem Thema befasst. <\/p>\n Ich habe auf meiner FRITZ!Box 7390 kurz nachgeschaut. Unter Internet->Zugangsdaten findet sich die Registerkarte Anbieter-Dienste, wo ich die Option 'Automatische Einrichtung durch den Dienstanbieter zulassen' deaktiviert habe. <\/p>\n<\/blockquote>\n Die Telekom-St\u00f6rung ist damit quasi ein Kollateralschaden dieses Angriffs. Zwischenzeitlich hat die Telekom durch Installation neuer Software den Port wohl geblockt und bekommt das Problem hoffentlich in den Griff. Weitere Details k\u00f6nnt ihr dem verlinkten heise.de-Beitrag sowie der verlinkten Seite des Internet Storm Centre entnehmen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Der Ausfall des Telekom-Netzes (DSL, Telefonie, TV) geht wohl auf einen global ausgerichteten Hackerangriff auf DSL-Modems zur\u00fcck. Zumindest kristallisiert sich das aktuell heraus.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[1821,5702,2564,4338,4328,2036],"class_list":["post-184304","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-bsi","tag-dls-modem","tag-hack","tag-internet","tag-sicherheit","tag-telekom"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184304"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184304\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Im Beitrag DSL und Festnetz bei Telekom gest\u00f6rt? [Update] Hackerangriff?<\/a> hatte ich Sonntag-Abend \u00fcber die Gro\u00dfst\u00f6rung bei der Telekom berichtet. Seit Sonntag, den 28.11.2016, gibt es bei Telekom-Kunden gro\u00dffl\u00e4chige Ausf\u00e4lle bei Internet, IPTV und VoIP Internet-Telefonie.<\/p>\n
![](\"https:\/\/web.archive.org\/web\/20161129115150\/http:\/\/e10.imgup.net\/Telekom-St9b7b.jpg\"\/)
(Quelle: allest\u00f6rungen.de) <\/p>\nWeltweiter Hackerangriff auf Port 7547 von DSL-Routern<\/h3>\n<\/p>\n
\n
\n
DSL und Festnetz bei Telekom gest\u00f6rt? [Update] Hackerangriff?<\/a>
DSL-St\u00f6rung bei 1&1?<\/a>
DSL-St\u00f6rung: 1&1, Telekom und Bananenrepublik #Neuland<\/a>
Hilfe, ich hab eine DSL-St\u00f6rung\u2013was kann man testen\u2013Teil 1<\/a>
Hilfe, ich hab eine DSL-St\u00f6rung\u2013was kann man testen\u2013Teil 2<\/a>
DSL-St\u00f6rung: Netzteil der FRITZ!Box gestorben<\/a>
Telefon-Spam 0211-36870409 in FRITZ!Box blocken<\/a>
\u00c4rger mit der FRITZ!Box 6490 Cable<\/a>
Sicherheitsl\u00fccke in AVM-FRITZ!Box-Routern schlie\u00dfen<\/a>
FRITZ!Box-LAN-Verbindungen liefern nur langsame 100 MBit\/s<\/a>
FRITZ!Box-Anwender sollten VoIP-Kennwort \u00e4ndern<\/a>
Sicherheitsl\u00fccken: Fritz!Box, D-Link-Modems, Cisco-Router<\/a>
Update: Patches zur AVM FRITZ!Box-Sicherheitsl\u00fccke<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"