Nach dem Hackerangriff auf knapp eine Million Telekom-Router hat sich das BSI für mehr Sicherheit bei den Geräten ausgesprochen. Außerdem erwägt die Behörde, Hersteller zu regelmäßigen Updates zu verpflichten.
Berlin - Nach dem Hacker-Angriff auf die Deutsche Telekom hat der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schärfere Sicherheitsstandards gefordert. „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen“, sagte BSI-Chef Arne Schönbohm der „Welt“. Die Attacke auf die Router von Telekomkunden sei vergleichsweise glimpflich verlaufen. „Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert“, sagte Schönbohm. Die Angreifer hätten nach einer ersten BSI-Analyse schlampig gearbeitet: Die Speedport-Router der Kunden seien durch den Angriff zwar abgestürzt, eine Schadsoftware aber hätten die Täter nicht installieren können.
Schönbohm regte an, für Geräte wie DSL-Router, die von asiatischen Herstellern wie Arcadyan oder Huawei massenhaft hergestellt werden, verstärkt Sicherheits-Gütesiegel einzusetzen. „Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren“, sagte Schönbohm. „Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden.“
Deutscher Alleingang oder europäische Lösung
Eine solche Verpflichtung sei nur auf europäischer Ebene sinnvoll. Mit einem deutschen Alleingang lasse sich nicht viel erreichen, sagte Schönbohm. Der BSI-Präsident kritisierte, dass viele Hersteller diese Sicherheitsupdates insbesondere bei älteren Netzgeräten vernachlässigten: „Mir sind Beispiele bekannt, wo Lücken monatelang bestehen bleiben.“ Die Probleme mit den Telekom-Routern hatten am Sonntag begonnen.
Am Montagmorgen erklärte das Unternehmen, betroffen seien rund 900.000 von etwa 20 Millionen Festnetzkunden. Hinter der Netzwerk-Störung steckt offenbar ein Hackerangriff. Der Vorfall sei „einem weltweiten Angriff“ auf DSL-Router zuzuordnen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Montag mit.