Verdächtiger Schatten im Osten: Hackerangriffe legten 900.000 Telekom-Router lahm. (Bild: Imago/Ikon Images-Ryan Etter)
Verdächtiger Schatten im Osten: Hackerangriffe legten 900.000 Telekom-Router lahm. (Bild: Imago/Ikon Images-Ryan Etter)

„Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden“, sagte ein Sprecher des Konzerns im RBB-Inforadio. Die betroffenen Kunden wurden aufgerufen, den Stecker bei ihren Routern zu ziehen. Beim Aufbau der neuen Verbindung zum Telekom-Netz wird auf die Geräte ein bereitgestelltes Update aufgespielt, das sie wieder funktionsfähig macht.

Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen.

Georg von Wagner, Telekom-Sprecher

„Die Schadsoftware war schlecht programmiert, sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen“, sagte der Telekom-Sprecher Georg von Wagner. „Die eingespielten Patches und Software-Updates greifen“, sagte er der dpa. Viele Nutzer sind über den Router mit dem Internet verbunden und haben auch Telefon und Online-Fernsehen daran angeschlossen. Die Geräte dienen zur Einwahl ins Netz. Betroffen sei ein relativ kleiner Teil der über 20 Millionen Kunden der Telekom, betonte der Sprecher.

Weltweiter Cyber-Angriff

Die Ausfälle gehen nach Erkenntnissen der Telekom und des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf eine weltweite Cyber-Attacke auf Router zurück. Bei der Aktion seien gezielt Fernverwaltungsports von DSL-Routern angegriffen worden. Dem BSI zufolge waren die Angriffe auch in dem von der Behörde selbst geschützten Regierungsnetz bemerkbar, konnten aber abgewehrt werden. Ein endgültiges Ergebnis sollten auch die Analysen der Telekom in den kommenden Tagen bringen. Laut der WirtschaftsWoche hat sich auch das Bundeskriminalamt mittlerweile eingeschaltet.

Der Angriff zeigt, wie stark Cyber-Angriffe jeden Bürger treffen können. Wir müssen uns alle darauf einstellen, dass in Zukunft vergleichbare und schlimmere Computer-Attacken zunehmen werden.

Arne Schönbohm, BSI-Präsident

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, forderte als Reaktion schärfere Sicherheitsstandards. „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen“, sagte der BSI-Chef der Zeitung Welt. „Der Angriff zeigt, wie stark Cyber-Angriffe jeden Bürger treffen können. Wir müssen uns alle darauf einstellen, dass in Zukunft vergleichbare und schlimmere Computer-Attacken zunehmen werden.“ Die Attacke an sich bezeichnete aber auch er als vergleichsweise glimpflich: „Dieses Mal haben wir noch Glück gehabt – der Angriff hat nicht richtig funktioniert.“ Die Speedport-Router der Kunden seien durch den Angriff zwar abgestürzt, eine Schadsoftware aber habe nicht installiert werden können.

Unfreundliche Übernahme

Nach ersten Analysen ist der eingesetzte Schadcode mit dem Cyber-Schadprogramm „Mirai“ verwandt, so die IT-Sicherheitsfirma Kaspersky Lab, Vertreiber eines der bekanntesten Anti-Viren-Programme. Ziel des neuen Virus sei es gewesen, die Router mit einem sogenannten Botnetz zu verbinden. Dort sollte die gekaperte Technik von den Hackern für ihre kriminellen oder politischen Zwecke missbraucht werden. Wäre der Virus besser programmiert gewesen, so wäre er womöglich für längere Zeit nicht bemerkt worden, da solche Botnetze in der Regel vor ihrem Einsatz eine Weile still halten. „Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren. Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden“, forderte Schönbohm.

Die richtigen Attacken kommen erst noch

Beim 7. Wehrtechnischen Kongress der CSU in Fürstenfeldbruck hatte bereits Bayerns Innenminister Joachim Herrmann vor der Sabotage kritischer Infrastruktur in der Wasser- und Energieversorgung gewarnt. Als Beispiel hatte er Attacken auf die ukrainische Stromversorgung Ende 2015 genannt, die aus Russland kamen. Auch der Bundestag wurde kürzlich angegriffen, eine Klinik in Nordrhein-Westfalen sowie einige Kommunen – auch in Bayern. „Deutschland ist ein bevorzugtes Ziel von Cyber-Angriffen und die Bedrohungslage nimmt zu“, hatte Arne Schönbohm vom BSI auf dem Kongress gesagt. Klaus Hardy Mühleck, der Cyber-Abteilungsleiter im Bundesverteidigungsministerium, prophezeite bei der Tagung, dass mit der in naher Zukunft bevorstehenden Entwicklung von Quantencomputern, die Komplexität von Cyberattacken noch zunehmen könne. Er machte den Teilnehmern klar: „Die Freiheit und Sicherheit unseres Landes wird auch im Cyber-Raum verteidigt.“

Wir brauchen eine europäische Antwort auf diese globale Herausforderung.

Florian Hahn, MdB

Professor Gabi Dreo Rodosek, die Lehrstuhlinhaberin für Kommunikationssysteme und Netzsicherheit an der Universität der Bundeswehr München, hatte bei dem CSU-Kongress ebenfalls gewarnt: „Die richtigen Attacken kommen erst noch, alles bisher war nur Pillepalle.“ An ihrer Universität wird das größte deutsche Forschungszentrum für den Cyberraum, das „Cyber Defense (CODE)“, mit elf fakultätsübergreifend beteiligten Professuren aufgebaut. Der CSU-Bundestagsabgeordnete und ASP-Chef Florian Hahn, forderte in Fürstenfeldbruck aufgrund der zunehmenden Bedrohung „eine europäische Antwort auf diese globale Herausforderung“.

Auch der niedersächsische Innenminister Boris Pistorius (SPD) hat nach dem Hackerangriff mehr Sicherheit für die Daten-Infrastruktur gefordert. Bei der Sicherheit der IT-Infrastruktur müssten die Deutschen „eindeutig nachlegen“, sagte er am Rande eines Treffens der Innenminister von Bund und Ländern in Saarbrücken. Es fehlten Informatiker – „und wir brauchen Geld, wir brauchen technische Infrastruktur“. Laut Aussagen von BSI-Chef Schönbohm auf dem CSU-Kongress sparen aber – abgesehen von Bayern – gerade die Länder an der Cyber-Sicherheit.

Täter bisher unbekannt

Aus Sicherheitskreisen erfuhr die dpa am Dienstag, dass es noch keine Erkenntnisse zu den Urhebern gebe – so wie es auch die Telekom und Innenminister Thomas de Maizière (CDU) sagten. Auf die Frage, ob er Hinweise auf eine Beteiligung Russlands habe, sagte der niedersächsische Minister Pistorius: „Ich habe darauf keinerlei Hinweise. Aber ausschließen können Sie gar nichts.“

Die Frage nach dem Warum bleibt: Sind die Attacken kriminell, so ist der Zweck klar: Geld, etwa durch Erpressung. Sind die Angriffe jedoch von Staaten gesteuert, allen voran Russland, so drängt sich eine weitere brisante Frage auf: Sollen diese Attacken etwas demonstrieren oder etwas viel Größeres vorbereiten? Da man einen neuen Krieg im Atomzeitalter nicht für möglich hält, könnten solche Angriffe letztlich der Destabilisierung der europäischen Demokratien sowie der EU dienen. Es könnte sich dann auch um eine Revanche für die westlichen Sanktionen gegen Russland handeln, oder um den Versuch, mit Russlandfreundlichen Parteien als Wahlsieger in den europäischen Ländern die Sanktionen baldmöglichst aufzuheben. Ganz offen würde das auf einen Mann hindeuten: Russlands Autokraten Wladimir Putin.

Spuren aus Russland

Der neue Präsident des Bundesnachrichtendienstes, Bruno Kahl, hat jedenfalls klar und deutlich vor dem Wahljahr 2017 vor Daten-Hacks und Desinformations-Kampagnen gewarnt, die aus Russland gesteuert würden. Es gebe „Erkenntnisse, dass Cyber-Angriffe stattfinden, die keinen anderen Sinn haben, als politische Verunsicherung hervorzurufen“, sagte Kahl der Süddeutschen Zeitung im Hinblick ausdrücklich auf russische Internet-Aktivitäten. „Hier wird eine Art von Druck auf den öffentlichen Diskurs und auf die Demokratie ausgeübt, der nicht hinnehmbar ist.“ Der BND-Chef bestätigte, es gebe „Anhaltspunkte“ bei Cyberangriffen für Spuren nach Russland, auch im US-Wahlkampf. Dies hatte auch BSI-Präsident Schönbohm in Fürstenfeldbruck gesagt. „Die Zurechnung zu einem staatlichen Akteur ist technisch naturgemäß schwierig. Aber es spricht einiges dafür, dass das von staatlicher Seite zumindest geduldet oder gewünscht wird“, sagte BND-Chef Kahl der SZ. Auch in Deutschland, wo im kommenden Jahr gewählt wird, wachse diese Bedrohung. „Europa ist im Fokus dieser Störversuche, und Deutschland ganz besonders“, so Kahl.

Die Täter haben ein Interesse daran, den demokratischen Prozess als solchen zu delegitimieren.

Bruno Kahl, Präsident des Bundesnachrichtendienstes

Jüngst hatte in den USA auch der Direktor des FBI, James Comey, davon gesprochen, „ein Nationalstaat“ versuche, den demokratischen Prozess von außen zu untergraben. Erst hatten Hacker Daten aus der Zentrale der Demokratischen Partei von Hillary Clinton gestohlen, dann hatten sogenannte Trolle falsche Schlagzeilen zugunsten des Republikaners Donald Trump verbreitet. Als professionelle Trolle im Internet werden Nutzer bezeichnet, die Propaganda für einen Auftraggeber betreiben.

Union kritisiert Russland

Die Unionsfraktion im Bundestag kritisierte auch deshalb den Kurs Russlands in Europa. Der Parlamentarische Geschäftsführer, Michael Grosse-Brömer (CDU), verwies am Dienstag in Berlin auf „massive Einflussnahmen“ der Regierung in Moskau und Versuche, andere Länder zu destabilisieren. Nicht hinzunehmen seien auch Cyber-Angriffe. Dazu sollte in der Fraktionssitzung am Dienstag ein Positionspapier beschlossen werden. Darin heißt es laut Rheinischer Post: „Das militärische Vorgehen Russlands in der Ukraine ist inakzeptabel.“ Die Union wirft Moskau zudem vor, Gesellschaften in den westlichen Staaten zu spalten, die Politik der Bundesregierung zu diskreditieren und die Bindungen zwischen Europa und den USA zu trüben. Dafür betreibe Russland nachrichtendienstliche Aktivitäten und antiwestliche Propaganda.