Werbung

BSI fordert nach Hackerangriff schärfere Sicherheitsstandards

Behördenchef: Massenprodukte wie Router sind verwundbar für Angriffe / Telekom will Probleme am Dienstag komplett beheben

Echt jetzt? Ihr wollt Geld von mir?

Ja, herrgottnochmal, es kostet!

Auch, wenn's nervt – wir müssen die laufenden Kosten für Recherche und Produktion decken.

Also, mach mit! Mit einem freiwilligen regelmäßigen Beitrag:

Was soll das sein

Wir setzen ab sofort noch stärker auf die Einsicht der Leser*innen, dass linker Journalismus auch im Internet nicht gratis zu haben ist – mit unserer »sanften« nd-Zahlschranke.

Wir blenden einen Banner über jedem Artikel ein, verbunden mit der Aufforderung sich doch an der Finanzierung und Sicherstellung von unabhängigem linkem Journalismus zu beteiligen. Ein geeigneter Weg besonders für nd-Online-User, die kein Abo abschließen möchten, die Existenz des »nd« aber unterstützen wollen.

Sie können den zu zahlenden Betrag und die Laufzeit frei wählen - damit sichern Sie auch weiterhin linken Journalismus.

Aber: Für die Nutzung von ndPlus und E-Paper benötigen Sie ein reguläres Digitalabo.

Berlin. Nach dem Hacker-Angriff auf die Deutsche Telekom hat der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schärfere Sicherheitsstandards gefordert. »Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen«, sagte BSI-Chef Arne Schönbohm der »Welt«.

Die Attacke auf die Router von Telekomkunden sei vergleichsweise glimpflich verlaufen. »Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert«, sagte Schönbohm. Die Angreifer hätten nach einer ersten BSI-Analyse schlampig gearbeitet: Die Speedport-Router der Kunden seien durch den Angriff zwar abgestürzt, eine Schadsoftware aber hätten die Täter nicht installieren können.

Schönbohm regte an, für Geräte wie DSL-Router, die von asiatischen Herstellern wie Arcadyan oder Huawei massenhaft hergestellt werden, verstärkt Sicherheits-Gütesiegel einzusetzen. »Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren«, sagte Schönbohm. »Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden.«

Eine solche Verpflichtung sei nur auf europäischer Ebene sinnvoll. Mit einem deutschen Alleingang lasse sich nicht viel erreichen, sagte Schönbohm. Der BSI-Präsident kritisierte, dass viele Hersteller diese Sicherheitsupdates insbesondere bei älteren Netzgeräten vernachlässigten: »Mir sind Beispiele bekannt, wo Lücken monatelang bestehen bleiben.«

Derweil kündigte die Deutsche Telekom an, alle Störungen bei ihren Routern am Dienstag auszuräumen. »Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden«, sagte ein Sprecher des Konzerns am Morgen im RBB-Inforadio. Die Ausfälle gehen nach Erkenntnissen der Telekom und des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf eine weltweite Attacke auf Router zurück.

Im Deutschlandfunk forderte der netzpolitische Sprecher der SPD, Lars Klingbeil, Hersteller von technischen Geräten in Haftung zu nehmen. »Es war ein Angriff auf einen Router, nicht auf das Telekomnetz«, sagte Klingbeil. Das hätte verhindert werden können, da die Sicherheitslücke offenbar bekannt gewesen sei. »Man muss die Firma fragen, warum sie erst jetzt reagiert. Hätte man früher reagiert von Seiten der Routerfirma, dann hätte man den Angriff abwehren können«, so der Politiker.

Die Probleme mit den Telekom-Routern hatten am Sonntag begonnen. Am Montagmorgen erklärte das Unternehmen, betroffen seien rund 900.000 von etwa 20 Millionen Festnetzkunden. Hinter der Netzwerk-Störung steckt offenbar ein Hackerangriff. Der Vorfall sei »einem weltweiten Angriff« auf DSL-Router zuzuordnen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag mit. Agenturen/nd

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!