Der Angriff ist einige Zeit her. Es war einer der schwerwiegendsten Netzausfälle seit der Einführung des World Wide Web: der Hack auf die Telekom-Router am ersten Adventssonntag 2016. Eine Sicherheitslücke im TR-069-Protokoll betraf über 900.000 Router der Telekom. Das Problem ist nach Aussage der Telekom schnell behoben worden. Und es gibt keine weiteren Empfehlungen bezüglich dieser Sicherheitslücke.
Allerdings raten wir allen IT-Verantwortlichen in der Verwaltung, dieses TR-069-Protokoll-Problem mit einem Online-Check über das Internet zu prüfen. Warum und wie? Hier sind Antworten auf die häufigsten Fragen unserer Kunden:
Warum ist das Problem nach wie vor noch aktuell?
Es können immer wieder neue Sicherheitslücken bei allen IT Geräten auftreten. Das heißt: es besteht ein permanentes Risiko, dass Sie von einem neuen Angriff betroffen sein können. Ihr Router kann ebenfalls betroffen sein.
Warum kann die AKDB die Geräte nicht überprüfen?
Da der Internetanschluss nicht durch die AKDB bereitgestellt wird und wir Ihr Gerät nicht kennen, können wir keine Prüfungen vornehmen.
Was sollten kommunale IT-Leiter tun?
Nachdem es nun wieder ruhig geworden ist, möchten wir Sie nur erinnern, regemäßig beim Lieferanten nach Updates zu prüfen. So können Sie ähnlichen oder neuen Bedrohungen oder Störungen vorbeugen. Einen Sicherheits-Check sollten Sie idealerweise ein- bis zweimal im Jahr durchführen. Neueste Updates und Security Patches sollten Sie ebenfalls zeitnah einbringen.
Wie überprüfen Sie Ihren Router?
Gehen Sie auf die Lieferanten- bzw. Hersteller-Seite Ihres Routers und suchen Sie nach Updates. Zum Beispiel. Suchen Sie nach Begriffen wie Sicherheitslücke, Sicherheitscheck, die speziell für Ihr Gerät im Internet angeboten werden.
Was sollten kommunale IT-Leiter bei der Beschaffung von Routern beachten?
Um Ausfälle zu vermeiden, die durch Bedrohungen aus dem Internetentstehen, setzen Sie beim Provideranschluss (DSL oder ALL-IP) nur vom Anbieter freigegebene Geräte ein! Bevorzugen Sie bei der Auswahl bekannte Router von Premium-Herstellern (wie beispielsweise Fritzbox).
Was tun, wenn Ihr Gerät beim Sicherheitscheck eine Sicherheits-Lücke aufweist?
- Kontaktieren sie Ihren Lieferanten bzw. Hersteller. Er muss in der Lage sein, Ihnen zu erklären, wie Sie die Sicherheitslücke beseitigen können. Andernfalls sollte er Ihnen bestätigen, dass kein Risiko besteht.
- Achten sie darauf, dass Sie Updates nur von vertrauenswürdigen Seiten beziehen.
- Sichern Sie sich die alte Konfiguration!
- Führen Sie das Update genau nach Lieferanten- bzw. Hersteller-Angaben durch und machen Sie im Anschluss einen Funktionstest.
Haben Sie noch weitere Fragen oder brauchen Hilfe? Dann wenden Sie sich umgehend an Ihren Service-Provider.
