Nachlese zum Telekom-Hack vom November 2016

Der massenhafte Angriff auf Telekom-Router vom November 2016 hat nun noch ein juristisches Nachspiel. Der Hacker, der sich selbst 'Spiderman' nennt, wurde im Februar 2017 gefasst. Er steht nun in Köln vor Gericht und ist zur Aussage bereit. Über den Angriff erhalten Sie in unserem Beitrag 900.000 Telekom-Router wurden lahmgelegt ausführlichere Informationen.

Auftrag aus Liberia - missglückte Ausführung

Der Angeklagte, ein Hacker aus Großbritannien, bekannte sich schuldig - ihm drohen nun bis zu 10 Jahren Freiheitsstrafe. Seiner Aussage zufolge wollte er im Auftrag eines liberianischen Telekomunternehmens ein sog. Botnet schaffen, um damit weitere Angriffe auf die Konkurrenz des Auftraggebers durchzuführen. Der angeklagte Hacker ist allerdings nach eigener Aussage auf diesem Gebiet kein Profi, er hatte sich das nötige Wissen selbst 'zusammengegooglet'. Ein Komplize soll ihm dabei geholfen haben, die Aktion zu tarnen und Spuren zu verwischen. Der Drahtzieher war allerdigns allein der Angeklagte. Mit dem Lohn von 10000 USD wollte er seine Hochzeit finanzieren. Der entstandene Schaden beläuft sich auf etwa 2 Mio EUR.

Telekom-Router waren nicht von Schwachstelle betroffen

Der Aussage eines Technikers der Telekom zufolge konnten die Router durch den Angriff nicht übernommen werden, sondern wurden lediglich lahmgelegt. Dies hatte sich auch schon durch Untersuchungen diverser Sicherheitsexperten gezeigt, die bereits vor dem Angriff Telekom-Router geprüft hatten. Die angegriffenen Geräte konnten dabei nicht übernommen werden, durch die schiere Menge der Versuche wurden diese jedoch überlastet und konnten so ihrer eigentlichen Aufgabe nicht mehr nachkommen.

Am 28.07.2017 wurde der Angeklagte zu einem Jahr und 8 Monaten Gefängnisstrafe zur Bewährung verurteilt. Großbritannien hat bereits die Auslieferung des Angeklagten beantragt, da in seinem Heimatland ebenfalls gegen ihn ermittelt wird und ein zusätzlicher Prozess droht.

Fazit:

Kunden, die einen Telekom-eigenen Router der Speedport-Reihe einsetzten, hatten nochmal Glück im Unglück. Der Angriff war nicht erfolgreich, die betroffenen Geräte wurden lediglich lahmgelegt. Dies war selbstverständlich ärgerlich für die betroffenen Kunden, war aber nur als temporärer Ausfall zu werten, statt als erfolgreicher Angriff mit Infektion des Geräts. Die Situation war damals nach wenigen Stunden unter Kontrolle

Quelle:
https://www.heise.de/newsticker/meldung/Auftrag-kam-aus-Liberia-Der-Hacker-der-Telekom-Router-sagt-aus-3780499.html
http://www.zeit.de/digital/2017-07/telekom-hackerangriff-koeln-bewaehrung

Update zum Telekom Hack 01.09.2017:

Der im sog. Telekom-Hack angeklagte Brite ist nach Großbritannien ausgeliefert worden. Dort soll er ebenfalls wegen Hackings angeklagt werden und eine entsprechende Strafe erhalten.

Quelle: https://www.heise.de/newsticker/meldung/Nach-Hackerangriff-auf-Telekom-Verantwortlicher-an-Grossbritannien-ausgeliefert-3819328.html

2017-07-28