ErholungVodafone Portugal: Netz läuft langsam wieder an
Vodafone Portugal hat seit Montag Abend nach einem Cyberangriff einen kompletten Netzausfall zu verkraften, der Mobilfunk, Festnetz, Fernsehen und weiter Dienste lahm legte.
Bereits gestern war es gelungen, den Sprachdienst und Datenfunk zunächst nur über 3G wieder zum Laufen zu bekommen.
Techniker fahren 4G-Netz wieder hoch
Das Netz von Vodafone in Portugal läuft langsam wieder an. Vodafone war vor einigen Jahren Sponsor einer wichtigen Autorallye in Portugal.
Foto: Picture Alliance / dpa
Bei Vodafone Portugal hat inzwischen "nach einer intensiven und anspruchsvollen Austauschoperation" die Wiederherstellung mobiler Datendienste über das 4G/LTE-Netz begonnen.
Dieses Hochfahren sei aber derzeit auf bestimmte Gebiete des Landes beschränkt und werde schrittweise auf so viele Kunden wie möglich ausgeweitet, teilte das Unternehmen heute auf seiner Homepage mit.
Das Mobilfunk-Angebot von Vodafone in Portugal unterliege auch einigen Einschränkungen, insbesondere in Bezug auf die mögliche Daten-Höchstgeschwindigkeit, um eine bessere Überwachung der Netznutzung sowie eine gerechtere und nachhaltigere Verteilung der den Kunden zur Verfügung stehenden Kapazitäten zu gewährleisten, bedauerte Vodafone Portugal.
Vodafone informiert über das weitere Vorgehen
"Dies ist eine weitere Phase, die Teil der komplexen Reise ist, die wir durchlaufen haben und deren Bemühungen durch die vielen Bekundungen der Solidarität und des Verständnisses, die uns zur Ankunft gebracht haben, gemildert wurden", formulierten die Sprecher des Unternehmens.
Vodafone werde seine Kunden weiterhin bei Bedarf über den Stand der Arbeiten informieren, man wolle das Netz wieder vollständig ans Laufen bekommen.
Was waren die Ursachen?
Möglicherweise sorgten die Angreifer für einen Ausfall der Kundendatenbank. Dann hätte das Netz seine Kunden nicht mehr erkannt, folglich konnten sie nicht mehr kommunizieren.
Angriff geplant oder zufällig?
Im Gespräch mit dem Magazin IT Security erklärte Daniel Creus, Chef der Sicherheitsforschungsabteilung bei GReAT – dem globalen Forschungs- und Analyseteam des Antimalware-Spezialisten Kaspersky – dass "es zu diesem Zeitpunkt der Untersuchung noch zu früh ist, um zu sagen, wer hinter dem Angriff stecken könnte". So seien 90 Prozent der Angriffe wahllos, mit dem Ziel Informationen oder Geld zu stehlen.
Der Angriff auf Vodafone Portugal gehöre zu den anderen 10 Prozent von anhaltenden ("persistant") oder gezielten Bedrohungen, bei denen der Täter "sehr gut weiß, was er will und wie er vorgehen muss, um an die gewünschten Informationen zu gelangen."
Massiver, gut geplanter und mächtiger Angriff?
Bruno Duarte, Sicherheits-Forscher beim Sicherheits-Anbieter Check Point, räumt ein, dass man im Moment nur vermuten könne, was passiert sein könnte. "Es scheint mir, dass es ein ziemlich großer Denial-of-Service-Angriff (DoS) war. Vodafone verfügt – wie alle Betreiber – in seiner Infrastruktur über Mechanismen zum Schutz vor dieser Art von Angriffen. Um das Netz zum Absturz zu bringen, muss es entweder ein speziell auf Vodafone ausgerichteter Angriff oder "etwas wirklich Großes" gewesen sein." Das setzt auch ausgezeichnete Kenntnisse der Systemlandschaft beim Opfer voraus.
Weltweit konzertierte Aktion?
"Um die gesamte Mobilfunk- und TV-Verteil-Infrastruktur zum Einsturz zu bringen, müsste es ein Angriff fast sicher aus verschiedenen Teilen der Welt gewesen sein. Mit ziemlicher Sicherheit haben die Angreifer den Ursprung dieser Angriffe verschleiern können. Sie verwenden Proxys und Zombie-Maschinen, um ihre wahre Identität zu verbergen. Um eine Infrastruktur dieser Größe zu beeinflussen, müsse der Angreifer sehr viele Maschinen haben, um soviel Verkehr zu erzeugen, dass diese Art von Schäden in einer kritischen Infrastruktur verursacht werden können", betonte der Forscher.
Sogenannte Forensiker versuchen nun herauszufinden, wie dieser Angriff genau abgelaufen ist und woher diese Art von Angriff kommt.
Kürzlich haben wir berichtet, dass der Technik Chef von Vodafone in Deutschland seinen Abschied angekündigt hat. Seine Stelle soll in Deutschland offenbar nicht neu besetzt werden. Ob das im Hinblick auf das aktuelle Geschehen in Portugal eine so gute Idee ist?