Skip to main content
Telekom

Die Deutsche Telekom und der ominöse Port 7547

Die Deutsche Telekom war kaputt. Mittlerweile läuft alles wieder soweit. Also machen sich Leute auf die Suche nach der Ursache für die Großstörung. Und es gibt nicht wenige, die nun mittlerweile die Frage aufwerfen, ob die Deutsche Telekom AG nicht vielleicht diesen Ausfall selbst provoziert hatte. Schauen wir mal hin.

Schon den halben Montag lang hatten Leute darüber spekuliert, was denn der Grund war, weshalb so vieles gar nicht oder nur sehr schlecht im Netz des Bonner Riesen funktioniert hatte. Schnell war der Begriff Angriff im Raum. Und je länger der Montag ging, desto sicherer war man sich: Das Netz der Deutschen Telekom war Opfer eines gigantischen Angriffs gewesen. Aber wie konnte es dazu kommen?

Ein Sicherheitsexperte hatte sich dazu Protokolle angeschaut. Es kam bei ihm zu über 1600 Zugriffen von über 1600 Geräten. Alle auf den Port 7547 der Speedport Router der Deutschen Telekom. Das ist der virtuelle Anschluss, über den sich die Techniker auf den Router verbinden, um Störungen zu beheben. Über diesen Anschluss können auch illegale und / oder gestohlene Geräte außer Betrieb gesetzt werden. Und der wurde angegriffen. Aus Großbritannien und Brasilien.

Wenn man nach diesem Port sucht, stellt man fest, dass der seit Jahren als Sicherheitsrisiko eingestuft wird. Es wird davon ausgegangen, dass über das Fernwartungs-Protokoll TR-069 Geräte zu Botnetzen zusammengefasst werden sollen. Und dieses Protokoll nutzt eben jenen Port 7547. Die 900000 betroffenen Anschlüsse in Deutschland sind nur ein Teil der vermutlich angegriffenen Infrastruktur.

Wie ich las, nutzen wohl 41 Millionen Router weltweit diesen Port, um vom Anbieter ferngewartet zu werden. Beim Speedport heißt das „Anbieter-Dienste“. Und das war wohl im Standard aktiv. Um das Problem in den Griff zu bekommen, wurde diese Option per Software-Update deaktiviert. Nun müssen die ganzen Router neu gestartet worden sein. Denn allmählich bekommt die Deutsche Telekom die Störung gelöst.

Viele haben Begriffe wie „Cyber Krieg“ verlacht. Aber genau das ist im Gange. Ja, mir gefällt der Begriff auch nicht. Aber wie wollen wir das sonst nennen? Dritter Weltkrieg? Denn das trifft es auch. Die Angriffe werden weiter zunehmen. Also nicht wundern, wenn das so weitergeht.

Verteilen Sie diese Erkenntnis doch einfach wie 10 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.