Für die Telekom war es der perfekte Sturm. Als am Wochenende bis zu 900.000 Router des Providers ihren Dienst einstellten, war das Tagesgespräch. Gleich zweimal war die Attacke der Aufmacher der Hauptausgabe der ARD-Tagesschau. Sowohl Kanzlerin Angela Merkel, als auch Bundesinnenminister Thomas de Maizière drangen auf bessere Sicherheitsmaßnahmen. SPD-Fraktionschef Thomas Oppermann spekulierte gar: "Den Angreifern geht es offenkundig um die Destabilisierung der Verhältnisse in unserem Land".

Angesichts dieser Reaktionen erweisen sich die realen Umstände der Attacke inzwischen als geradezu trivial. So handelt es sich nach bisherigen Erkenntnissen keineswegs um einen gezielten Angriff auf deutsche Infrastruktur oder Telekom-Kunden. "Die Telekom-Geräte hatten weder die Schwachstelle, noch das Betriebssystem, auf das sich dieser Exploit richten", schreibt Linus Neumann, einer der Sprecher des Chaos Computer Clubs (CCC). Sprich: Die Attacke galt offenkundig anderen Routern als denen der Telekom. Dass ein Teil der Telekom-Geräte auf den Hackversuch mit einem Absturz reagierten, scheint purer Zufall zu sein, eine Art allergische Reaktion auf die Attacke. Die Masse der Angriffsversuche hatte die Router überlastet, bis sie keine Verbindung zum Internet mehr aufbauen konnten.

Für die Telekom hätte der Angriff zu keinem schlechteren Zeitpunkt kommen können. So hatte der Konzern am Dienstag und Mittwoch in Frankfurt am Main zur Magenta Security Konferenz geladen, um seinen Kunden und der Öffentlichkeit die neue Sicherheitssparte des Konzerns zu präsentieren. Die wird offiziell zu Beginn des kommenden Jahres ihre Arbeit aufnehmen und vereint die 1.200 Sicherheitsexperten des Konzerns. Neben einer ganzen Reihe von Angeboten wie dem gegen Hackerattacken angeblich unempfindlichen Browser in the Box, wollte der Konzern hier insbesondere mit einem neuen Anti-Drohnen-Schild Schlagzeilen machen.

Erfolgreiche Gegenwehr?

Stattdessen stand die Konferenz ganz im Zeichen der Krisen-PR. Gebetsmühlenartig wiederholten Telekom-Manager wie der Leiter der Sicherheitsabteilung Thomas Tschersich, wie schnell und erfolgreich sich der Konzern gegen die "weltweite Attacke" gewehrt habe. Diese sei im übrigen fehlgeschlagen: Kein einziger Telekom-Router sei von der Schadsoftware infiziert und Teil eines mächtigen Botnetzes geworden. Dies wird inzwischen durch Analysen wie die des Sicherheitsforschers Ralf-Philipp Weinmann bestätigt. Für die Kunden, die ohne Internet- und Telefonanschluss auskommen mussten, war dies freilich kaum tröstlich.

Wäre die Attacke gelungen, wären die Folgen kaum absehbar gewesen, warnte Tschersich: Hunderttausende Router an Breitbandanschlüssen, von den Besitzern unbemerkt vereint zu einem Botnetz, könnten fast jedes Ziel erfolgreich attackieren. Wie mächtig heutige Botnetze sind, hatte vor kurzem die Attacke auf den DNS-Provider Dyn gezeigt, der selbst Dienste wie Twitter auf normalem Wege unzugänglich machte. Ob die neue Attacke allerdings bei allen Providern erfolglos war, und nicht bereits Hunderttausende Router in den Netzen anderer Provider auf die Angriffsbefehle von Kriminellen warten, ist bisher noch nicht klar.

Am zweiten Tag der Konferenz trat der Telekom-Vorstandsvorsitzende Timotheus Höttges die Flucht nach vorne an. Zwar entschuldigte er sich bei den Kunden für die Ausfälle, lobte sein Unternehmen aber für die schnelle Problemlösung. "Wir haben in den letzten drei Tagen einen großartigen Job gemacht", sagte Höttges. Ausführlich berichtete er, wann die Telekom am Sonntagnachmittag erste Ausfälle bemerkt hatte und wie in weniger als drei Stunden die Krisenteams in der Bonner Konzernzentrale an der Arbeit waren. Der Manager sparte dabei nicht aus, dass er von dem Vorfall auf dem Golfplatz erfuhr.

Von der Frankfurter Bühne forderte er eine "Nato für das Internet" und einen Bann der G20-Staaten für staatliche Internetangriffe. Aber er wurde auch konkreter. So sprach er sich für eine Verschärfung des gerade in Kraft getretenen IT-Sicherheitsgesetzes aus: Wichtige Internetkomponenten sollen seiner Ansicht nach künftig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oder gar von einer EU-Behörde zertifiziert werden. Zudem schlug er vor, einen gesetzlichen Update-Zwang für Geräte wie Router einzurichten – vorzugsweise in der ganzen Europäischen Union. Damit kommt er Forderungen von Verbraucherschützern und IT-Experten entgegen.

Telekom - "Cyberangriffe gehören heute zum Alltag" Bundeskanzlerin Angela Merkel hat zu den mutmaßlichen Hacker-Angriffen auf das Telekomnetz gesagt, man dürfe sich davon nicht irritieren lassen. Die zuständige Behörde ermittele nun die Herkunft der Angriffe. © Foto: Michael Sohn/dpa