Telekom: Störung bei Telekom: BSI vermutet weltweiten Hacker-Angriff

Kein Internet, kein Telefon, kein Fernsehen: Viele Kunden der Deutschen Telekom hatten seit Sonntagnachmittag mit erheblichen Störungen zu kämpfen. Rund 900.000 Router in ganz Deutschland waren nach Unternehmensangaben betroffen. Die Geräte dienen der Einwahl ins Netz der Telekom und ermöglichen damit Telefonie, Internetzugang sowie den Online-Fernsehempfang.

Am Dienstag teilte die Telekom mit, dass die Probleme im Laufe des Tages komplett behoben sein werden. "Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden", sagte Unternehmenssprecher Georg von Wagner am Dienstag im RBB-Inforadio.

Großflächige Ausfälle sind eine Seltenheit, in den meisten Fällen sind nur kleinere Gebiete betroffen. Doch woher kamen die Störungen und wie versuchte die Telekom, dagegen vorzugehen? Wir beantworten die wichtigsten Fragen zum Thema.

Telekom-Störung: Wer war betroffen?

Rund 900.000 der über 20 Millionen Festnetz-Kunden in Deutschland hatten seit Sonntagnachmittag mit Einschränkungen zu kämpfen. Das Problem war dabei nicht das Netz der Telekom, das lief nach Unternehmensangaben „störungsfrei“. Stattdessen seien bestimmte Router das Problem gewesen. Welche Modelle genau betroffen waren, wurde nach Angaben der Telekom auch am Montag noch geprüft. Warum das so lange dauert? Bernd Theiss, Leiter des Ressorts Test und Technik beim Telekommunikations-Magazin connect, nennt die „schiere Anzahl an einzelnen Modellen“ als einen der möglichen Gründe hierfür.

Wenn nicht klar war, welche Modelle betroffen waren – wie kam man auf die Gesamtzahl von 900.000?

Das ist eigentlich recht einfach: Im System könne man nachverfolgen, wie viele Kunden beziehungsweise Router online sind, erklärt Theiss. Da Router normalerweise immer mit dem Internet verbunden sind, kann man diese Zahl dann direkt mit der Anzahl der Gesamtkunden abgleichen.

Wie äußerten sich die Störungen?

Nach Angaben der Telekom gab es „kein klares Fehlerbild“. Während bei manchen Kunden die Qualität sehr schwankte oder immer wieder Einschränkungen eintraten, ging bei anderen gar nichts mehr.

Warum funktionierten die Router nicht?

Bernd Theiss vom Magazin connect sagt: „Es handelt sich offensichtlich um einen Authentifizierungsfehler.“ Das bedeutet, dass sich ein Router nicht ins Netz einwählen kann, weil er nicht als rechtmäßiger Nutzer erkannt wird. Wenn zudem viele Router aus irgendeinem Grund das Netz verlassen und zeitgleich versuchen, sich wieder einzuwählen, kann es auch zu einer Überlastung des Servers kommen.

War ein Hacker-Angriff die Ursache für die Störungen?

Sicher stand das am Montag noch nicht fest. Ein Telekom-Sprecher sagte allerdings: „Wir gehen davon aus, dass auf die Router von außen Einfluss genommen wurde.“ Auf ihrer Internetseite hatte die Deutsche Telekom einen Hacker-Angriff am Montag allerdings noch nicht bestätigt. Nach Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI) waren die Störungen aber Folge einer weltweiten Attacke.

Welche Regionen waren besonders betroffen?

Die Beeinträchtigungen waren ein bundesweites Problem und haben keinen lokalen Schwerpunkt. Manche Medien berichteten, dass Ballungsgebiete besonders betroffen seien. Die Telekom wies jedoch darauf hin, dass dies so nicht korrekt ist. Dass sich die Beeinträchtigungen in Ballungsgebieten häufen, ergebe sich stattdessen aus der „Bevölkerungsverteilung“, hieß es. Kurz gesagt: Wo mehr Menschen wohnen, gibt es mehr Router und deshalb auch eine höhere Wahrscheinlichkeit für Störungen.

Wie versuchte die Telekom, gegen die Störungen vorzugehen?

Am frühen Montagmorgen sei eine neue Software ins Telekom-Netz eingespeist worden, die den Fehler beheben soll. Bereits am Montagvormittag teilte das Unternehmen mit, dass es eine „deutliche Verbesserung der aktuellen Situation“ gebe. Am Nachmittag sicherte der Konzern allen betroffenen Kunden, die auch einen Mobilfunkvertrag bei der Telekom haben, einen kostenlosen sogenannten „DayFlat-Pass“ zu, um ihre Internet-Anwendungen über das mobile Internet abzuwickeln. Alle Kunden, die einen anderen Mobilfunkanbieter haben, wurden gebeten, in den nächsten Telekom-Shop zu gehen. Am späten Montagnachmittag teilte der Konzern schließlich mit, dass die Störungen der Router durch ein neues Software-Update neutralisierbar seien.

Was kann ich als Kunde tun, um das Update zu bekommen?

Um das Update zu aktivieren, müssen Kunden ihren Router laut Telekom 30 Sekunden vom Strom nehmen. Wird er dann wieder angeschaltet, lade sich das Gerät automatisch die neue Software von den dafür bereitgestellten Servern. Alternativ kann das Update auch über die Internetseite www.telekom.de/stoerung heruntergeladen und manuell aufgespielt werden. Auch hier ist laut Telekom eine Stromlosschaltung notwendig.

Wie lassen sich solche Hacker-Angriffe künftig verhindern?

Nach dem Hacker-Angriff auf die Deutsche Telekom hat der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schärfere Sicherheitsstandards gefordert. "Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen", sagte BSI-Chef Arne Schönbohm der "Welt". Er regte an, für Geräte wie DSL-Router, die von asiatischen Herstellern wie Arcadyan oder Huawei massenhaft hergestellt werden, verstärkt Sicherheits-Gütesiegel einzusetzen. "Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren", sagte Schönbohm. (mit afp, dpa)