09.12.2016 (Doc Storage)
3.8 von 5, (8 Bewertungen)

Hackerangriff auf die Telekom – ein Rant

Am vergangenen Wochenende wurde die Telekom Opfer eines Hackerangriffs. Dementsprechend hat der Internetausfall medial hohe Wellen geschlagen. Im Umgang mit seinen Kunden erntet das Unternehmen wenig Ruhm. Zudem blieben einige dringliche Fragen ungeklärt. Mit diesem Rant schreibt sich unser Doc seinen Frust von der Seele. Waren Sie auch betroffen und wie stehen Sie zu diesem Vorfall?

Meinung Doc Storage:

Liebe Leser,

ich weiß, es ist schon wieder zehn Tage her, und ich weiß, speicherguide.de beschäftigt sich nicht schwerpunktmäßig mit Telekommunikationsfragen. Allerdings denke ich, dass auch an dieser Stelle einmal offen und in aller Deutlichkeit über den Ausfall des Telekom-Netzes in der letzten Woche gesprochen werden muss.

Am frühen Abend des vorletzten Sonntags, ich hatte mir gerade einen Kaffee gemacht und mich wieder an den Rechner gesetzt, erfreute mich mein Rechner mit der Meldung, dass er zwar Netzwerkverbindung, allerdings keinen Zugang zum Internet hätte. Da unser kleiner Ort momentan von DSL auf VDSL umgebastelt wird und seit Wochen minutenlange Ausfälle zum Alltag gehören, dachte ich mir nichts dabei und widmete mich erst einmal anderen Aufgaben. Als allerdings nach der Tagesschau immer noch kein externes Netz zu erreichen war, wagte ich es und rief die sogenannte Kundendienst-Hotline der Telekom an. Dort wurde ich bereits vor den bekannten Tonsignal-Abfragen mit einem Text vom Band beruhigt, dass momentan bundesweit Störungen im Magenta-Netz aufträten und, wenn ich einen DSL-Ausfall melden möchte, ich einfach warten solle. Und dann wurde – im Ernst – von der Hotline aufgelegt. Für mich hieß das »lass uns in Ruhe, wir machen ja schon«. Gut, der Sonntag verstrich, ohne weitere Erfolgsmeldungen vom Internet zu vernehmen.

Montagmorgen, gleich nach dem Frühstück, setzte ich mich wieder an den Rechner, in der irrigen Überzeugung, die »Telekomiker« hätten ihr Problem nach zwölf Stunden endlich in den Griff bekommen. Inzwischen war unser ehemaliger Monopolist in allen Schlagzeilen ganz oben, fast eine Million Anschlüsse sollten betroffen sein. Nach einer eigens unternommenen Erhebung waren es wesentlich mehr, oder alle meine Freunde, verstreut über das ganze Bundesgebiet, gesellten sich nur zufällig zu dieser leidenden Gruppe.

Die Technik der Telekom streute die Nachricht, dass eine fehlerhafte Software in den firmeneigenen Routern dafür verantwortlich sei, und dass man eiligst alles unternehmen würde, um neue, schadfreie Versionen in die Taiwan-Massenware hochzuladen. Was auch geschah, offensichtlich. Der Seitenblick auf das weiße Wunder ergab, dass alle paar Minuten neue Software auf den Kasten gelangte, dieser durchstartete, nur um dann wieder in denselben Kreislauf zu verfallen. Das beobachtete ich bis Mittag, bis Abend, bis zur Tagesschau am Montag. Ich plante schon eine Fahrt nach Westen, denn ich hatte gehört, dass es dort noch Internet geben sollte – wer kennt nicht diese Folge von South Park? Damals haben wir drüber gelacht, dachte ich, heute ist es bittere Realität.

Ich hatte noch Glück, empfange ich doch wenigstens mein Fernsehprogramm über Satellit und nicht über den dafür vorgesehenen, ebenfalls über DSL angebotenen Telekom-Dienst. Zwei bis drei Anrufe bei der Telekomplizen-Hotline brachten dieselben nervtötenden Ergebnisse wie am Vorabend, man wollte mit mir als Kunden einfach nichts mehr zu tun haben. Ich zog zwischendurch sogar in Erwägung, mein Internet nun über LTE und mein Mobiltelefon zu beziehen, aber nein, dachte ich, ich werfe Magentix nicht noch die teuren Gebühren für diese Verbindungen hinterher.

Am Dienstagmorgen konnte ich mein Glück kaum fassen. Nachdem ich aus den Nachrichten (!!!) erfahren hatte, dass ich meinen Router ein paar Minuten vom Strom trennen und dann neu starten sollte, leuchtete die DSL-Lampe allen Ernstes wieder ohne Unterbrechung. Aus eben denselben Nachrichten erfuhr ich dann auch, dass es sich bei dem Ausfall um einen massiven Hackerangriff auf die Software der Telekom-Router gehandelt haben soll.

Für mich ergeben sich aus diesen Erfahrungen mehrere Konsequenzen. Erstens habe ich den Taiwan-Billigrouter der Telekom noch am selben Dienstag durch einen funktionsgleichen aus deutscher Produktion getauscht, der nichts mit den Telekomplizen zu tun hat. Zweitens habe ich mir mehrere sehr dicke Bücher angeschafft, die ich immer schon einmal lesen wollte – und ohne Internet wird man ja praktisch zu solch einer Art Kontrastprogramm gezwungen. Und drittens glaube ich dem rosafarbenen Riesen nichts mehr, was seine Technik angeht. Man kann mir doch nicht erzählen, dass allein schadhafte Software für einen solchen Massenausfall im Netz verantwortlich ist.

Außerdem warte ich immer noch auf eine Erklärung seitens des Anbieters, wieso – nur durch schadhafte Software – nach meinen Beobachtungen, und zu diesen hatte ich lange genug Zeit, mehrere Stunden nicht nur der Router defekt war, sondern das gesamte DSL-Signal nicht auf dem Draht war. War es also mehr als ein Angriff auf die Router? Dumm nur, dass ganz Deutschland spätestens am Mittwoch so froh war, wieder Internet zu haben, dass diese Frage niemanden mehr interessierte.

Ich vermute, dass hinter dem ganzen Desaster viel mehr und viel Erschreckenderes steckt als nur ein Grüppchen hacksüchtiger Krimineller. Wurde hier etwa an getestet, wie lange der rosa Riese braucht, um seine beschädigte Infrastruktur wiederaufzurichten? Wurde dies nur deshalb öffentlich, weil es sich bei einer solchen Masse an DSL-Kunden nicht mehr unter dem Teppich halten lies? Was passiert eigentlich, wenn dieselben Angriffe auf Wasser- und Kraftwerke oder die Verkehrsinfrastruktur stattfinden? Sind die Betreiber von Bahnhöfen, Flughäfen oder auch nur Ampelsteuerungen tatsächlich gegen solche Angriffe gefeit?

Die Beantwortung dieser Fragen darf nicht mehr unter dem Mäntelchen der Verschwiegenheitspflicht weggemauschelt werden, sondern hier muss, nicht sollte, das BSI wesentlich tiefgreifendere Kompetenzen bekommen. Nicht mehr nur empfehlen, sondern einfordern. Mit entsprechenden Konsequenzen für Einrichtungen, die die härtesten Sicherheitsvoraussetzungen nicht erfüllen wollen oder können.

Sonst sehnen wir uns in allernächster Zukunft noch danach zurück, lediglich kein Internet mehr gehabt zu haben.

Am Mittwoch habe ich übrigens doch noch ein menschliches Wesen an der Telekom-Hotline erreicht. Nach meinem Hinweis, ich bräuchte die Leitung für berufliche Zwecke und fände es schön, wenn ich demnächst nicht mehr ganze Tage darauf verzichten müsse, kam die lapidare Bemerkung, in den Verträgen ständen 95 Prozent Verfügbarkeit, also knapp 347 Tage im Jahr. Der rosa Riese nimmt sich also heraus, dass sein DSL allen Ernstes mehr als 18 Tage jährlich nicht verfügbar ist. Da sind wir doch letzte Woche noch glimpflich weggekommen, oder…? ;-)

Gruß
Doc Storage


Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de
Kommentare (1)
09.12.2016 - roadfox

ich persönlich wäre keinesfalls bereit den aufpreis dafür zu bezahlen das die telekom die verfügbarkeit erhöht und support personal für einen solchen fall vorhält. das man in einer solchen situation über die presse erfährt was sache ist macht schon seit langem sinn und ist immernoch so.


Mehr von Doc. tec. Storage 12.07.2019 Analysten-Prognosen sind verschwendete Lebenszeit

Diesmal nimmt sich Doc Storage die Trendvorhersagen von Marktforschern vor. Seiner Ansicht nach ist vieles nur ein Blick in die Glaskugel, anderes dagegen so offensichtlich, dass es keine weitere Betrachtung benötige. Er hält diese Art von Info für verschwendete Lebenszeit.


28.06.2019 DSGVO bleibt aus DV-Sicht ein unsägliches Thema

Kolumne: Unser Doc Storage ist kein Freund der DSGVO. Dies hat er in mehreren Kolumnen klar formuliert. In seinem zweiten Teil zu »Ein Jahr DSGVO« fasst er nochmal zusammen, warum die Thematik aus seiner DV-Sicht für Firmen unsäglich ist.


14.06.2019 Ein Jahr DSGVO: Aufwand unerträglich hoch

Kolumne: Zur Einführung der DSGVO hat Doc Storage mächtig Dampf abgelassen. Ein Jahr später lässt kaum ein Verband ein gutes Haar an der Datenschutz-Grundverordnung. Der Aufwand für Firmen und IT-Abteilungen sei unerträglich hoch.


07.06.2019 Welchen Flash für welche Anwendung?

Vor rund sechs Jahren schickten sich Flash-Speicher an, sich in Computern und Storage-Systemen zu etablieren. Damals galten die Lösungen aber noch als proprietär. Wo steht die Technik heute und welcher Flash eignet sich für welchen Einsatzzweck?


17.05.2019 NAS-Caching oder Tiering für VMs multiple Zugriffe?

In einer Lehrumgebung werden virtuellen Maschinen auf einem NAS mit 10GbE-Anbindung gespeichert. Nachdem eine Erweiterung mit NVMe-Flash ansteht, stellt sich die Frage, ob eine Caching- oder eine Tiering-Konfiguration die sinnvollere Wahl ist?


10.05.2019 Wird Flash nun auch zum Backup-Medium?

Flash wird zunehmend auch für Backup interessant. Der Geschwindigkeitsvorteil soll die Dauer der Sicherung wie auch der Wiederherstellung reduzieren. Macht dies in der Praxis bereits Sinn – auch aus Kostensicht?

powered by
Boston Server & Storage Solutions Datacore Software
Itiso GmbH Seagate Technology
N-TEC GmbH FAST LTA AG
Fujitsu Technology Solutions GmbH Infortrend