Router-Malware marodiert und legt kompletten Provider lahm

Cloud, Wolke, Gewitter Bildquelle: cjohnson7 (CC BY 2.0)
Der massenhafte Einsatz der immer gleichen Standard-Router auf Seiten von ISPs hat gerade wieder bei einem Provider zu einem massiven Störfall geführt. Zwei Wochen dauerte es, bis man die Nachwirkungen komplett überwunden und alle betroffenen Kunden wieder online gebracht hatte. Getroffen hat es diesmal den kleinen US-Anbieter Sierra Tel. Dieser hat viele seiner Kunden mit einem Zyxel HN-51-Router ausgestattet. Am 10. April begannen diese Geräte allerdings reihenweise auszufallen. Einen Tag später teilte der ISP öffentlich mit, Probleme durch einen Angriff zu haben. In den überregionalen oder gar internationalen Medien wurde dies aber kaum aufgegriffen, da es sich nur um einen relativ kleinen, lokalen Anbieter handelt.

Die nun verfügbaren Informationen zu den Ursachen des Ausfalls bieten allerdings allen Anlass, sich noch größere Sorgen um die Sicherheits-Lage bei Home-Routern zu machen als es bisher eigentlich ohnehin schon der Fall sein sollte. Denn ein vergleichbarer Vorfall kann prinzipiell auch wesentlich größere Provider treffen, die ihre Kunden massenhaft mit immer den gleichen Billig-Routern versorgen. Und gänzlich neu wäre das ja auch nicht - von einem ähnlichen Problem war immerhin die Deutsche Telekom Ende letzten Jahres betroffen, als eine Variante der Mirai-Malware rund 900.000 Kunden offline brachte. Dieser Fall verlief letztlich relativ glimpflich.

Manuelles Reset

Bei Sierra Tel konnte die Sache nicht ganz so einfach behoben werden. Da sich die Störung aus der Ferne nicht beheben ließ, begann man erst einmal damit, die Geräte betroffener Kunden auszutauschen. Kurz darauf stellte sich die Situation so dar, dass viele Kunden vor den Filialen in der Schlange standen und die Austausch-Router alle waren. Also nahm man die betroffenen Systeme entgegen und ließ die Mitarbeiter an der Wiederherstellung arbeiten - und die Nutzer anrufen, wenn ihr Gerät wieder abholbereit war. Nach nun gut zwei Wochen sind alle diese Aufträge abgearbeitet.

Laut einem Bericht von BleepingComputer ist ein Teil der Ursache die Aktivität des BrickerBot. Dabei handelt es sich um eine Malware, die von einem Hacker unter dem Pseudonym Janit0r entwickelt wurde. Diese kursiert seit einiger Zeit und soll eher dem Schutz des Netzes dienen. BrickerBot befällt die zumeist extrem fehlerbehafteten IoT-Geräte, versucht diese abzudichten und wenn dies nicht funktioniert, macht die Software das gesamte System unbrauchbar.

Janit0r bestätigte, dass sein BrickerBot auch im Sierra Tel-Netzwerk aktiv war, aber nicht allein für den massiven Ausfall verantwortlich gemacht werden kann. Parallel sei auch hier eine Mirai-Variante aktiv gewesen. Im Zusammenspiel sorgten die beiden Angreifer letztlich dafür, dass die Zyxel-Router großflächig ihre Dienste einstellten. Cloud, Wolke, Gewitter Cloud, Wolke, Gewitter cjohnson7 (CC BY 2.0)
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 14:15 Uhr Bluetooth 5.0 Knochenschall Kopfhörer,Globalcrown kabelloser Kopfhörer BT Headphones mit Mikrofon für Sport Hören Radfahren Laufen Gym (5 Stunden Spielzeit)Bluetooth 5.0 Knochenschall Kopfhörer,Globalcrown kabelloser Kopfhörer BT Headphones mit Mikrofon für Sport Hören Radfahren Laufen Gym (5 Stunden Spielzeit)
Original Amazon-Preis
48,19
Im Preisvergleich ab
48,19
Blitzangebot-Preis
40,96
Ersparnis zu Amazon 15% oder 7,23
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden