Die Deutsche Telekom will alle noch verbliebenen Störungen bei ihren Routern am Dienstag ausräumen. "Die Zahl der akut betroffenen Router ist von 900.000 dramatisch zurückgegangen, wir gehen davon aus, dass wir heute keine Probleme mehr sehen werden", sagte ein Sprecher des Konzerns im RBB-Inforadio.

Die Ausfälle gehen nach Erkenntnissen der Telekom und des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf eine weltweite Attacke auf Router zurück. Der Ausfall von über 900.000 DSL-Endpunkten und damit den Internet- und Telefonanschlüssen der Kunden sei Symptom eines Angriffes, bei dem versucht werde, Schadsoftware auf den DSL-Routern zu installieren, hieß es vom BSI.

Neue Firmware gegen TR-069-Angriffe

Die Telekom meinte dazu nun laut dpa, dass die Schadsoftware schlecht programmiert gewesen sei: "Sie hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen." Die Angriffe versuchten Schwachstellen im Fernwartungsprotokoll TR-069 auszunutzen und über den dafür genutzten Port 7547 in die Router einzudringen. Die Telekom hat zeitweise den gesamten Datenverkehr für diesen Port in ihrem Netz gesperrt.

Nach Großstörung bei der Telekom: TR069-Test bei heise Security



Schon am Montagnachmittag hatte die Telekom weitgehend Entwarnung gegeben. Die betroffenen Kunden wurden aufgerufen, ihren Router vom Netz zu trennen und nach kurzer Wartezeit neu zu starten. Für die betroffenen Speedport-Router der Telekom liegen Firmware-Updates vor, die sich nach dem Neustart automatisch installieren. Alternativ bietet die Telekom die neue Firmware für die Speedport W 921V, W 723V Typ B und W 921 Fiber auch zur manuellen Installation an. (jk)