Korrektur: In einer älteren Version des Artikel berichteten wir über einen Angriff auf Router der Telekom. Das ist nicht korrekt.
Die Telekom merkt an: „Es gibt keinen Angriff auf unsere Router. Die Telekom ist nicht betroffen. Unsere Tochter T-SEC hat lediglich über unser weltweites Sensorensystem (Honeypots) einen Angriff auf eine Schwachstelle in einem Huawei-Router mit dem Ziel Aufbau eines Botnetzes gesehen und gemeldet.“
Im Visier sei ein Wartungsport der Huawei-Router, offensichtlich mit dem Ziel, ein Botnet aus heimlich gekaperten Computern zusammenzustellen, erklärte die Telekom am Freitag. In der Spitze seien Anfang dieser Woche bis zu 200.000 Datenpakete pro Stunde registriert worden – ein ungewöhnliches Ausmaß. Auf dieser Basis liegt die Schätzung bei 80.000 bis 100.000 infizierten Routern. Deutschland ist nach Erkenntnissen der Telekom nicht betroffen.
Erste Hinweise bereits im November
Erste Hinweise auf den Aufbau einer Attacke gab es bereits Ende November. Huawei war von der IT-Sicherheitsfirma Check Point auf eine Sicherheitslücke hingewiesen worden und gab eine entsprechende Warnung heraus. Die ursprüngliche Attacke ging nach Erkenntnissen der Telekom von einem Server in Russland aus. Bei der Attacke wurde in zwei Schritten Software-Code von einem Server in den Niederlanden und dann aus Russland geladen.
Im November vergangenen Jahres waren „Speedport“-Router der Telekom zeitweise durch einen Angriff lahmgelegt worden, der sie zum Teil eines Botnets machen sollte. Bei rund 1,25 Millionen Telekom-Kunden waren teilweise Internet, Telefon und Fernsehen gestört. Es war eine globale Attacke, die nicht speziell auf Telekom-Router gerichtet war.