09.12.2016 (Doc Storage)
3.8 von 5, (9 Bewertungen)

Hackerangriff auf die Telekom – ein Rant

Am vergangenen Wochenende wurde die Telekom Opfer eines Hackerangriffs. Dementsprechend hat der Internetausfall medial hohe Wellen geschlagen. Im Umgang mit seinen Kunden erntet das Unternehmen wenig Ruhm. Zudem blieben einige dringliche Fragen ungeklärt. Mit diesem Rant schreibt sich unser Doc seinen Frust von der Seele. Waren Sie auch betroffen und wie stehen Sie zu diesem Vorfall?

Meinung Doc Storage:

Liebe Leser,

ich weiß, es ist schon wieder zehn Tage her, und ich weiß, speicherguide.de beschäftigt sich nicht schwerpunktmäßig mit Telekommunikationsfragen. Allerdings denke ich, dass auch an dieser Stelle einmal offen und in aller Deutlichkeit über den Ausfall des Telekom-Netzes in der letzten Woche gesprochen werden muss.

Am frühen Abend des vorletzten Sonntags, ich hatte mir gerade einen Kaffee gemacht und mich wieder an den Rechner gesetzt, erfreute mich mein Rechner mit der Meldung, dass er zwar Netzwerkverbindung, allerdings keinen Zugang zum Internet hätte. Da unser kleiner Ort momentan von DSL auf VDSL umgebastelt wird und seit Wochen minutenlange Ausfälle zum Alltag gehören, dachte ich mir nichts dabei und widmete mich erst einmal anderen Aufgaben. Als allerdings nach der Tagesschau immer noch kein externes Netz zu erreichen war, wagte ich es und rief die sogenannte Kundendienst-Hotline der Telekom an. Dort wurde ich bereits vor den bekannten Tonsignal-Abfragen mit einem Text vom Band beruhigt, dass momentan bundesweit Störungen im Magenta-Netz aufträten und, wenn ich einen DSL-Ausfall melden möchte, ich einfach warten solle. Und dann wurde – im Ernst – von der Hotline aufgelegt. Für mich hieß das »lass uns in Ruhe, wir machen ja schon«. Gut, der Sonntag verstrich, ohne weitere Erfolgsmeldungen vom Internet zu vernehmen.

Montagmorgen, gleich nach dem Frühstück, setzte ich mich wieder an den Rechner, in der irrigen Überzeugung, die »Telekomiker« hätten ihr Problem nach zwölf Stunden endlich in den Griff bekommen. Inzwischen war unser ehemaliger Monopolist in allen Schlagzeilen ganz oben, fast eine Million Anschlüsse sollten betroffen sein. Nach einer eigens unternommenen Erhebung waren es wesentlich mehr, oder alle meine Freunde, verstreut über das ganze Bundesgebiet, gesellten sich nur zufällig zu dieser leidenden Gruppe.

Die Technik der Telekom streute die Nachricht, dass eine fehlerhafte Software in den firmeneigenen Routern dafür verantwortlich sei, und dass man eiligst alles unternehmen würde, um neue, schadfreie Versionen in die Taiwan-Massenware hochzuladen. Was auch geschah, offensichtlich. Der Seitenblick auf das weiße Wunder ergab, dass alle paar Minuten neue Software auf den Kasten gelangte, dieser durchstartete, nur um dann wieder in denselben Kreislauf zu verfallen. Das beobachtete ich bis Mittag, bis Abend, bis zur Tagesschau am Montag. Ich plante schon eine Fahrt nach Westen, denn ich hatte gehört, dass es dort noch Internet geben sollte – wer kennt nicht diese Folge von South Park? Damals haben wir drüber gelacht, dachte ich, heute ist es bittere Realität.

Ich hatte noch Glück, empfange ich doch wenigstens mein Fernsehprogramm über Satellit und nicht über den dafür vorgesehenen, ebenfalls über DSL angebotenen Telekom-Dienst. Zwei bis drei Anrufe bei der Telekomplizen-Hotline brachten dieselben nervtötenden Ergebnisse wie am Vorabend, man wollte mit mir als Kunden einfach nichts mehr zu tun haben. Ich zog zwischendurch sogar in Erwägung, mein Internet nun über LTE und mein Mobiltelefon zu beziehen, aber nein, dachte ich, ich werfe Magentix nicht noch die teuren Gebühren für diese Verbindungen hinterher.

Am Dienstagmorgen konnte ich mein Glück kaum fassen. Nachdem ich aus den Nachrichten (!!!) erfahren hatte, dass ich meinen Router ein paar Minuten vom Strom trennen und dann neu starten sollte, leuchtete die DSL-Lampe allen Ernstes wieder ohne Unterbrechung. Aus eben denselben Nachrichten erfuhr ich dann auch, dass es sich bei dem Ausfall um einen massiven Hackerangriff auf die Software der Telekom-Router gehandelt haben soll.

Für mich ergeben sich aus diesen Erfahrungen mehrere Konsequenzen. Erstens habe ich den Taiwan-Billigrouter der Telekom noch am selben Dienstag durch einen funktionsgleichen aus deutscher Produktion getauscht, der nichts mit den Telekomplizen zu tun hat. Zweitens habe ich mir mehrere sehr dicke Bücher angeschafft, die ich immer schon einmal lesen wollte – und ohne Internet wird man ja praktisch zu solch einer Art Kontrastprogramm gezwungen. Und drittens glaube ich dem rosafarbenen Riesen nichts mehr, was seine Technik angeht. Man kann mir doch nicht erzählen, dass allein schadhafte Software für einen solchen Massenausfall im Netz verantwortlich ist.

Außerdem warte ich immer noch auf eine Erklärung seitens des Anbieters, wieso – nur durch schadhafte Software – nach meinen Beobachtungen, und zu diesen hatte ich lange genug Zeit, mehrere Stunden nicht nur der Router defekt war, sondern das gesamte DSL-Signal nicht auf dem Draht war. War es also mehr als ein Angriff auf die Router? Dumm nur, dass ganz Deutschland spätestens am Mittwoch so froh war, wieder Internet zu haben, dass diese Frage niemanden mehr interessierte.

Ich vermute, dass hinter dem ganzen Desaster viel mehr und viel Erschreckenderes steckt als nur ein Grüppchen hacksüchtiger Krimineller. Wurde hier etwa an getestet, wie lange der rosa Riese braucht, um seine beschädigte Infrastruktur wiederaufzurichten? Wurde dies nur deshalb öffentlich, weil es sich bei einer solchen Masse an DSL-Kunden nicht mehr unter dem Teppich halten lies? Was passiert eigentlich, wenn dieselben Angriffe auf Wasser- und Kraftwerke oder die Verkehrsinfrastruktur stattfinden? Sind die Betreiber von Bahnhöfen, Flughäfen oder auch nur Ampelsteuerungen tatsächlich gegen solche Angriffe gefeit?

Die Beantwortung dieser Fragen darf nicht mehr unter dem Mäntelchen der Verschwiegenheitspflicht weggemauschelt werden, sondern hier muss, nicht sollte, das BSI wesentlich tiefgreifendere Kompetenzen bekommen. Nicht mehr nur empfehlen, sondern einfordern. Mit entsprechenden Konsequenzen für Einrichtungen, die die härtesten Sicherheitsvoraussetzungen nicht erfüllen wollen oder können.

Sonst sehnen wir uns in allernächster Zukunft noch danach zurück, lediglich kein Internet mehr gehabt zu haben.

Am Mittwoch habe ich übrigens doch noch ein menschliches Wesen an der Telekom-Hotline erreicht. Nach meinem Hinweis, ich bräuchte die Leitung für berufliche Zwecke und fände es schön, wenn ich demnächst nicht mehr ganze Tage darauf verzichten müsse, kam die lapidare Bemerkung, in den Verträgen ständen 95 Prozent Verfügbarkeit, also knapp 347 Tage im Jahr. Der rosa Riese nimmt sich also heraus, dass sein DSL allen Ernstes mehr als 18 Tage jährlich nicht verfügbar ist. Da sind wir doch letzte Woche noch glimpflich weggekommen, oder…? ;-)

Gruß
Doc Storage


Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de
Kommentare (1)
09.12.2016 - roadfox

ich persönlich wäre keinesfalls bereit den aufpreis dafür zu bezahlen das die telekom die verfügbarkeit erhöht und support personal für einen solchen fall vorhält. das man in einer solchen situation über die presse erfährt was sache ist macht schon seit langem sinn und ist immernoch so.


Mehr von Doc. tec. Storage 14.02.2020 NVMe-oF: Ethernet-Attached SSDs wirklich der nächste Schritt?

Wenn es um Flash geht, spricht momentan jeder von NVMe und NVMe-oF. In diesem Zusammenhang stellt die SNIA die Frage, »sind Ethernet-Attached SSD tatsächlich eine gute Idee oder braucht man das eher nicht?« Welche Meinung hat hierzu wohl der Doc Storage?


24.01.2020 Datensicherheit per KI: Kümmern Sie sich lieber selbst

Hersteller kommen mit der These, IT-Abteilungen sollten sich von der traditionellen IT-Sicherheit trennen und auf neue, erfolgsversprechende Techniken wie KI setzen. Sie ahnen es, Doc Storage sieht dies vollkommen anders. Wichtig ist vielmehr ein vernünftiger Plan und die Schulung der Mitarbeiter.


10.01.2020 Ransomware: Sind Backups ein ausreichender Schutz?

Thema Ransomware-Schutz: Wie sieht hier eigentlich der Stand der Technik aus und die dazugehörende Strategie und Maßnahmenorganisation? Ein herkömmliches Backup scheint ja nicht mehr ausreichend zu sein.


03.01.2020 Speichermarkt 2020 – Ein Ausblick

Unser Doc Storage blickt in die »Glaskugel« und analysiert, welche Ansätze und Anforderungen den Speichermarkt 2020 bestimmen könnten: Technologisch sieht er die Notwendigkeit nach mehr Performance, Prozesse zu beschleunigen sowie mehr Effizienz und Beschleunigung. Aber auch der Umgang mit den gespeicherten Daten ist ein wichtiger Aspekt.


20.12.2019 DSGVO: Gerne noch höhere Bußgelder

Wegen diverser Datenschutzverstöße wurden zuletzt einige Bußgelder verhängt. Wenig überraschend, unser Doc Storage hat hierzu natürlich eine Meinung: Allerdings, und dies ist verwunderlich, dürften die Strafen für ihn gerne noch höher ausfallen. Er teilt die Firmen und IT-Abteilungen in vier Kategorien ein und sieht es als vorhersehbar, wem Bußgelder drohen.


13.12.2019 DSGVO: Müssen Archive mit WORM-Speichern abgeschaltet werden?

Das Archivsystem eines Immobilienunternehmens sieht keine Möglichkeit vor, Daten zu löschen. Die Berliner Datenschutzbehörde wertet dies als Datenschutzverletzung und verhängt ein Bußgeld in zweistelliger Millionenhöhe. Was bedeutet dies für Archivsysteme mit WORM-Speichern, müssen diese nun abgeschalten werden?

powered by
Lenovo Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter