Der Netzausfall bei der Telekom ist schon ein paar Tage her, aber ich möchte den Vorfall zum Anlass nehmen, um auf die Bedeutung der IT-Sicherheit einzugehen.
Sich ein Endgerät und eine Internetverbindung zu besorgen, wenn Sie ins Internet gehen wollen, reicht schon lange nicht mehr aus. Denn es gibt zu viele Kriminelle im Internet, die Ihren Lebensunterhalt damit bestreiten, Daten, die sich zu Geld machen lassen, abzufangen oder Ihre Rechner für Botnet-Attacken zu nutzen.
Bei Internet-Kriminalität gilt „Gelegenheit macht Diebe“. Daher ist mir einfach wichtig, dass sich bei Ihnen keine Gelegenheit bietet. Egal ob es um personenbezogene Daten oder Geschäftsinterna handelt – Schützen Sie sich, Ihr Unternehmen und Ihre Kunden vor dem unautorisierten Zugriff durch Dritte!
Glück im Unglück
Wenn Sie meinen, der Ausfall bei der Telekom sei nicht so dramatisch gewesen, haben Sie zum Glück Recht: Zwar hatten rund 900.000 Kunden in ganz Deutschland Probleme mit Ihrer Netzwerkverbindung, aber immerhin waren die meisten Vorfälle am Wochenende. Firmenkunden verloren daher nur wenig bis keine produktive Arbeitszeit und die Telekom vergab an ihre betroffenen Kunden kostenlose WLAN-Gutscheine um die Zeit ohne Internetzugang zu überbrücken.
Dramatisch ist aber der Hintergrund: Eine kriminelle Organisation, die Mirai-Gruppe, nutze eine Sicherheitslücke, um Telekom-Routern Befehle zu erteilen. Wenn Sie sich für den technischen Hintergrund interessieren, empfehle ich Ihnen den Blogbeitrag „TR-069, die Telekom, und das was wirklich geschah“ von Linus Neumann vom Chaos Computer Club.
Glücklicherweise beschränkte sich der Angriff darauf, die Router vom Netz zu trennen. Die Router bekamen die Anweisung, sich mit den Service-Computern der Telekom zu verbinden, um ein Software-Update zu erhalten.
Es stand natürlich kein Update bereit, aber durch einen kleinen Software-Fehler waren die Router nicht in der Lage, die Verbindung zum Wartungsserver wieder zu kappen, nachdem sie registrierten, dass offensichtlich kein Update erfolgen würde. Bei der ganzen Aktion wurden keine Router mit Schadsoftware infiziert und so wurde mit dieser Attacke auch keine Schadsoftware auf den Rechnern der Telekom-Kunden eingeschmuggelt.
Was man daraus lernen sollte
Aber mal ganz ehrlich: Das ist gerade noch mal gut gegangen! Die „lesson learned“ aus dem Vorfall sollte sein, dass Sie sich nicht auf die Vorkehrungen Ihres Netzwerksbetreibers bei der IT-Sicherheit verlassen, sondern sich selbst um den Schutz Ihrer IT kümmern sollten!
Setzen Sie eine Antivirus-Lösung ein, die Ihr Netzwerk und Ihre Server bereits an den Außenstellen schützt und jedes Gerät, das Sie verwenden, mit einbezieht. Dies ist mit etwas Aufwand verbunden, macht sich aber auf jeden Fall bezahlt, verglichen mit dem Ärger und dem Schaden, den Systemausfälle durch Viren und Trojaner verursachen können. Und wenn Sie wissen wollen, wie Sie dies am besten machen oder Hilfe dabei benötigen, kommen Sie einfach auf mich zu!
