Mirai

Router-Angriff: In Brasilien und der Türkei war er offenbar erfolgreich

Nach Angaben der WiWo war der Angriff, der Router der Telekom "nur" zum Absturz gebracht hat, in anderen Ländern erfolgreicher. Hier wurden die Geräte offenbar infiziert.
Von Thorsten Neuhetzki

Mirai hat in Brasilien und der Türkei offenbar Router infizieren können Mirai hat in Brasilien und der Türkei offenbar Router infizieren können
Foto: dpa Der Angriff auf Internetrouter durch das Mirai-Netzwerk war offenbar doch erfolgreich - allerdings nicht in Deutschland. Wie die WirtschaftsWoche heute in einer Analyse berichtet, gehen Experten von infizierten Geräten in Brasilien und der Türkei aus. Wie Lion Nagenrauft, Cybersecurity-Analyst beim deutschen IT-Sicherheitsdienstleister iT-Cube gegenüber der WiWo sagte, verzeichnet man seit dem Wochenende "einen drastischen Anstieg von infizierten Geräten rund um den Globus".

Dabei stelle man speziell aus dem brasilianischen Netz der Telefónica-Tochter Movistar, aber auch dem des türkischen Netzbetreibers Türk Telecom entsprechende Infizierungen fest. Zudem gibt es Router in Großbritannien und Irland, die für die Attacke empfänglich waren. Nagenrauft hat laut WiWo ausgewertet, wo genau die Hacker angesetzt haben und was sie mit der Attacke bezweckt haben.

Absturz wegen zu vieler Verbindungen

Mirai hat in Brasilien und der Türkei offenbar Router infizieren können Mirai hat in Brasilien und der Türkei offenbar Router infizieren können
Foto: dpa Er geht davon aus, dass die Angriffswelle sogar unbemerkt geblieben wäre, wären die Telekom-Router nicht ausgefallen. Dass diese ausfielen, war nicht das Ziel der Angreifer. Die Geräte waren für die beim Angriff ausgenutzte Lücke gar nicht empfänglich. Die Router vom taiwanesischen Auftragshersteller Arcadyan versagten ihren Dienst laut WiWo, weil sie auf den Kontaktversuch des Bot-Netzwerkes hin Kontakt mit dem Wartungsserver des Routers aufnahmen, dort aber kein eigentlich erwartetes Update bereit lag, die Verbindung zum Server aber dann auch nicht getrennt wurde. Durch zahlreiche parallele Verbindungen war der Router dann irgendwann überfordert und stürzte ab. Ein Reboot löste das Problem dann, bis der Speicher wieder volllief. Erst als die Telekom die Verbindungen von Außen unterbindet und binnen Rekordzeit Updates für die Router bereitstellen kann, entspannt sich die Lage - auch wenn am Mittwoch, drei Tage nach dem Beginn des Angriffes, dem Artikel zu Folge noch einige zehntausend Kunden offline waren.

Das Mirai-Netz hat das Internet übrigens schon einmal beschäftigt: Mitte Oktober blies es zum Angriff auf den Internet-Dienst Dyn. Das hatte den Ausfall zahlreicher Internet-Dienste für mehrere Stunden zur Folge.

Mehr zum Thema Router