Handschellen

Angriff auf Telekom-Router: Festnahme in London

Knapp drei Monate nach dem Angriff auf die Router der Telekom gab es im Zusammenhang damit offenbar eine Festnahme in London. Der verantwortliche Drahtzieher sei ein 29-jähriger Brite, heißt es.
Von Thorsten Neuhetzki

Im November wurden Kundenrouter der Telekom angegriffen Im November wurden Kundenrouter der Telekom angegriffen
Foto: dpa An den 27. November 2016 werden sich Telekom-Verantwortliche noch lange erinnern. Am späten Nachmittag verloren nach und nach zahlreiche Router der Kunden den Zugang zum Netz und konnten sich nicht mehr einwählen. Dabei konnten die Techniker keine Störung feststellen. Fast eine Million Kunden waren es bis zum Abend in ganz Deutschland, die von dem Ausfall ihrer Leitungen betroffen waren. Das eigentliche Problem waren aber die Router. Oder besser: Ein Angriff von Außen auf die Router der Kunden. Fast drei Monate ist das jetzt her, der Vorfall fast in Vergessenheit geraten, da meldet das Bundeskriminalamt eine Festnahme in London und bestätigt damit einen aktuellen Bericht des Handelsblatts.

Bei dem Festgenommen soll es sich um einen 29-jährigen Briten handeln, der den Angriff als Drahtzieher zu verantworten haben soll. Kräfte der britischen National Crime Agency hätten den 29 Jahre alten Mann am Mittwoch an einem Londoner Flughafen gefasst. Dabei hatte er es gar nicht gezielt auf die Router der Telekom abgesehen, sondern auf einen bestimmten Router-Typ eines Herstellers, der auch die Telekom beliefert hat. Die Router des Whitelabel-Herstellers Arcadyan stehen bei den Kunden als Speedport-Router im Wohnzimmer.

Ausfall in Deutschland war nicht geplant

Im November wurden Kundenrouter der Telekom angegriffen Im November wurden Kundenrouter der Telekom angegriffen
Foto: dpa In Großbritannien, so berichtet das Blatt, hat der Angriff 100 000 Router erwischt. Ob diese mit einem Schadprogramm infiziert wurden, ist offen. Denn das war das eigentliche Ziel des Angreifers. Der Ausfall der Router in Deutschland war eher ein Nebeneffekt, der gar nicht auftreten sollte. So aber wurde die Angriffswelle entdeckt, das Einbinden der Router in ein Bot-Netz vermieden. Ziel der Angriffswelle soll gewesen sein, die Router zu übernehmen und in ein vom Beschuldigten betriebenes Bot-Netz zu integrieren. Das Bot-Netz soll der Beschuldigte im Darknet gegen Entgelt für beliebige Angriffsszenarien wie beispielsweise sogenannte DDoS-Angriffe angeboten haben.

Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom begrüßt in einer Stellungnahme der Telekom den internationalen Fahndungserfolg sehr. Die Telekom habe die Strafverfolgungsbehörden mit Experten unterstützt. "Wir werden auch zivilrechtliche Schritte gegen den mutmaßlichen Täter prüfen. Das Beispiel zeigt, dass das Recht auch im Cyberraum durchgesetzt werden kann. Die Festnahme ist ein großer Erfolg gegen die internationale Cyberkriminalität, die zunehmend auf so genannte Bot-Netze für ihre großangelegten Angriffe setzt." Das Gesetz sieht für eine vollendete Computersabotage im besonders schweren Fall eine Freiheitsstrafe von 6 Monaten bis 10 Jahre vor. Die Strafe kann aufgrund des Versuchs gemildert werden. Die Staatsanwaltschaft Köln betreibt die Auslieferung des Beschuldigten nach Deutschland.

Telekom-Deutschland-Chef Niek Jan van Damme sagte wenige Tage nach dem Angriff im Exklusiv-Interview mit teltarif.de, der kurze Draht zu Herstellern und BSI habe geholfen, dass die Telekom nach Identifizierung des Angriffes schnell reagieren konnte. Auch künftig könne man solche Angriffe aber nie ganz ausschließen. Zuvor skizzierte bereits Konzern-Chef Tim Höttges, wie genau der Angriff ablief und wie die Telekom reagiert hat.

Mehr zum Thema Sicherheit