Während die Diskussion um politische Maßnahmen rund um IT-Sicherheit nur langsam an Fahrt gewinnt, reißt die Welle der Schreckensmeldungen nicht ab: Das Bundesamt für Sicherheit in der Informationstechnik hat am frühen Abend erklärt, es ordne den aktuellen Massenausfall von Internet- und Telefonanschlüssen bei Kunden der Deutschen Telekom einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. „Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hackerangriffs geworden sind“, zitiert Zeit Online inzwischen auch einen Deutsche-Telekom-Sprecher.
Das Internet Storm Center des SANS-Instituts berichtet, dass der Massenausfall die Folge eines Angriffes sei, bei dem versucht werde, Malware auf DSL-Router zu spielen. Dabei wird scheinbar eine bekannte Lücke im TR-069-Protokoll genutzt, welches für die Fernkonfiguration von Routern durch Zugangsanbieter eingesetzt wird. Dem Internet Storm Center zufolge versuchen die Angreifer, die Router in ein Botnet einzugliedern, das dem Mirai-Botnetz ähnelt, welches vor wenigen Wochen zentrale US-Internetdienste lahmgelegt hat.
Die Angriffe auf den Port 7547 sind demnach ein weltweites Phänomen, betroffen sind jedoch primär Telekom-Kunden, weil die „Speedport“-Router des deutschen Unternehmens besonders anfällig sind. Auf Twitter weisen deshalb die ersten darauf hin, wie richtig es war, den Routerzwang abzuschaffen.
Die Deutsche Telekom verteilt derzeit ein Update für die Software der DSL-Router ihrer Kunden. Bei Neustart des Geräts sollte es sich automatisch installieren. Betroffene Kunden der Deutschen Telekom können sich auf einer Service-Seite des Unternehmens über weitere Maßnahmen und Fortschritte informieren.
Klar, ohne Routerzwang hätten 99,9% der Kunden zu 100% abgesicherte Router – naheliegend.
Beim ersten Mal nicht. Beim zweiten Mal dann schon eher. Nach ein paar Jahren vermutlich viele.
Meine FRITZ!Box 7580 (Firmware 69.42222 INTERN) war ebenfalls betroffen und seid gestern offline / quasi eingefroren (keine Webdienste, kein DECT, kein WLAN, keine VDSL-Verbindung). Ich bin 1&1-Kunde, aber meine VDSL-Verbindung wird über eine Telekom-Linecard (Vermittlungsstelle Infineon 9.10.6.5) realisiert. Vermute daher eher dort den Angriffspunkt, als ausschließlich im Router. Eine neue Firmware wurde nicht auf meinem Router aufgespielt und AVM sagt, die Router seien nicht betroffen.
Uhps. Sagt AVM das auch zu dir oder nur grundsätzlich öffentlich? Hatte auch nur die Info gefunden, das FRITZBoxes nicht betroffen sind.
Auf so direkte Nachfragen kommen gewöhnlich keine Antworten. Ich kann nur sagen, dass die stabil laufende Box gestern Nachmittag offline ging, die DECT-Telefone abmeldete und auch das WLAN ausschaltete. DSL-Verbindung schien weiterhin zu bestehen, weil die Power-LED durchgängig leuchtete. Abhilfe schaffte nur Stecker raus. Hab ich so noch nicht erlebt.
Du meinst Stromstecker ziehen und den Router neu gestartet und es ging wieder alles? Das wäre durchaus nichts besonderes, hätte aber auch eher unwahrscheinlich etwas mit einem Angriff zu tun.
War ja die Standard-Empfehlung, die breit kommuniziert wurde. Ändert nichts daran, dass das Problem eher in der Linecard der Vermittlungsstelle gesessen haben dürfte.
Hast du eine Liste der betroffenen Boxen? Je nachdem welcher Speedport dabei ist, ist es ja auch AVM-Hardware. Bei TR69-Befall gibts ohnehin keinen Grund, warum AVM nicht betroffen sein sollte.
Nee, habe ich nicht.
Nimm besser mal ne andere Box- wer weiß ob nicht irgendein Dienst aus der B-Garde die Outage als Cover nutzt um Journos zu hacken…
In der Fritzbox-Hilfe steht, warum die Boxen eigentlich nicht betroffen sind: sie lassen sich nicht über den offenen Port konfigurieren, sondern bauen beim Anklopfen ihrerseits eine neue Verbindung zum vorher bekannten Config-Server auf.
Eventuell reicht das nicht, dann sind wohl die Boxen mit eingeschaltetem TR-069 betroffen.
Nein, die Telekom nutzt schon seit einiger Zeit keine AVM Hardware mehr!
Aktuell sind es seit ca. 4 Jahren hauptsächlich Huawai Router und 2 andere Hersteller.
Ändert nichts daran, dass es Telekom-Profile gibt, die in den AVM-Geräten laufen. TR69-Zugriff wird sich die Telekom auch auf diesen Geräten gesichert haben.
Bleibt die Frage, warum nur die Speedport der Telekom betroffen waren. Bei meiner Fritzbox war der Port bis heute nach Feierabend auch offen, jetzt natürlich nicht mehr. Einfach die automatischen updates abschalten, das wars. Aber wenn man mal unter Linux mit sudo nmap –script vuln -p- IP-des-Routers diesen auf Schwächen testet, ist wenig Anlass zur Häme über Telecom und co. gegeben. Das kann man nicht wirklich als sicher bezeichnen. Im Zweifelsfall kann man die unerwünschten offenen Ports auf eine ungültige IP umleiten. Schön dokumentieren, um ggf. unerwünschte Nebenwirkungen rückgängig machen zu können.
Trotzdem hätte ich Zweifel an den Aussagen des BSI, denn die Bundesbehörden sind nicht über kleine Router am Netz. Der Ausfall bei der Telekom sah eher aus wie Stümperei in der Firmware der betroffenen Router, obwohl die modern sind. Ein Angreifer, der sich gerade ein nettes Bot-Netz basteln will, hat nicht die Absicht die Router lahmzulegen, die will er kapern. Außerdem interessiert es seine Angriffsmaschine nicht, was für ein Gerät sich anbietet. Der Netzwerkbetreiber interessiert ihn noch weniger. Der schaut nur auf den Port, dann prüft er, ob da was für ihn zu holen ist. Die Router-Firmware läuft unter Linux und falls es wirklich gelänge das System zu kompromittieren, hilft kein Neustart oder Trennen vom Netz. Auch mit einer Änderung des DNS-Servers auf wie empfohlen Google 8.8.8.8 und 8.8.4.4 läßt sich so ein Schaden nicht beheben. Also entweder sind die Leute vom BSI Lügner oder die Angreifer waren Stümper. Beides wenig schmeichelhaft.
Ich vermute den Angriff auch eher eine bis zwei Netzebenen höher und nicht auf Ebene der Router.
gut Formuliert . .. debian linux :-)
Zitat:
„Auf Twitter weisen deshalb die ersten darauf hin, wie richtig es war, den Routerzwang abzuschaffen. “
Der Satz war sowas von Unnötig und zeugt nur von der Dummheit der Twitternutzer…
Die Telekom hatte noch nie einen Routerzwang, jeder kann sich hinstellen was er will.
Und das auf die Telekom zu münzen ist eh ziemlich schwach, da da ja nunmal Weltweit stattfand und diese „Hackersuche“ ja eben bestimmte Ports auf Antwort ablappert und dann tätig zu werden.
Dazu kommt das aktuell für die betreffenden Router W723V und W921V neue Firmware eingespielt wird, die den Hackerangriff unterbinden. Bekannter hat die Firmware schon gestern morgen bekommen und seither keinerlei Probleme mehr. Ich selber habe den Speedport Smart und sowie so keine Probleme gehabt.
Full Ack! Man merkt: netzpolitik.org braucht Leser, und da kann man schon mal so ein Detail zugunsten von etwas Polemik unter den Tisch fallen lassen. Es ist schon bezeichnend, dass nun gerade der Anbieter, der noch nie Routerzwang hatte, nun als Begründung für die Wichtigkeit der Abschaffung herhalten soll.
Also Telekom-Bashing kann ich da nicht erkennen. Hier geht es ja gerade um den größeren Kontext: Es ist gut und wichtig, dass Menschen sich ihre Router künftig selber aussuchen können – je mehr das tun und sich mit der Materie auseinandersetzen, desto besser.
Es ist auch ein Bilderbuchbeispiel dafür, was passiert, wenn man unnötigerweise Infrastruktur wie den Telefonanschluss über einen Internetgeräte laufen lässt, damit hat man immer wieder Freude durch unerwartetes Verhalten und Ausfälle. Je mehr drüber läuft, desto abhängiger. Früher hätte man sich gesagt „Kein Internet? Morgen gehts bestimmt wieder.“, heute reisst es Telefon und bei einigen auch Fernsehempang mit runter, ganz zu schweigen von dem tollen IoT-Scheiß, WiFi-Lautsprechern, Spielekonsolen, die auf „Cloud“ oder Netzwerk angewiesen sind, oder die Anwendung, die jetzt nur noch im Browser läuft.
Abhängigkeit 4.0 …
Alles, was ich hier lese, haut mich als Laie um. Wie soll man sich mit sowas noch auskennen und das alles checken, wenn man mal ein bestimmtes Alter erreicht hat und das nicht das eigene Hobby ist???
Ich selbst bin seitens der Telekom immer wieder aufgefordert worden, dies zu wechseln, das zu tauschen, da die analogen Möglichkeiten weiter abgeschafft werden. Vor VOIP habe ich mich lange gescheut. Mir wurde versichert, dass das alles ganz sicher gemacht ist heutzutage! Das merkt man ja grade …
Ich habe keine Ahnung, wie das alles ohne Router funktionieren kann. Ich traue mich gar nicht, meinen Rechner hochzufahren, um mir nicht genau dadurch etwas auf dem Teil einzufangen … Und ich habe seit Sonntag kein Fernsehen mehr. Telefon und Internet gehen wieder, nur erkennt der Fernseher den Mediareceiver nicht, zeigt ständig „Signalkabel überprüfen “ und bringt beim Neustart noch nicht mal die Startroutine auf dem Bildschirm!! Früher gab es noch analoges Fernsehen. Da hätte man einfach eine Zimmerantenne aufgestellt ..
Mir tun die ganz alten Leute leid, denen man das Magenta aufschwatzt, die sonst nichts mehr groß erleben können, die noch nicht mal mit nem Handy klarkämen und sich jetzt gar nicht zu helfen wissen …
Erst wird alles globalisiert und dann lässt man die Leute damit im Regen stehen!!
Die Telekom hat den grossen Vorteil, dass Du relativ einfach in einen von deren Laeden gehen kannst. Du hast einen Dienstleistungsvertrag, der Dienstleister leistet gerade nicht, also beschwer‘ Dich und lass‘ es reparieren.
Das ist so altmodisch, das kann jeder.
Und ist meistens für die Katz.
Ich war gestern im Laden. Das hat nichts gebracht! Heute kam ich aber endlich in die Techniker-Hotline rein und nun ist alles i.O. …
Eine sehr berechtigte Klage. Wenn ich ein Auto kaufe, erwartet niemand von mir, dass ich ein im Auslieferungszustand unzuverlässiges Bremssystem selbst so modifiziere, dass ich den Wagen tatsächlich zum Stehen bringen kann, oder ein paar Bauteile der Lenkung austausche, um nicht aus der nächsten Kurve zu fliegen.
Bei Computern – ob sie nun Desktop, Notebook oder Smartphone genannt werden – sieht die Sache ganz anders aus. Wenn ich nicht mit der nötigen Kompetenz relativ tief in die Technik eingreife, sind sie unsicher und gefährden obendrein meine Privatsphäre. Noch übler sieht die Sache mit eingebetteten Systemen aus (Internet of things), bei denen oft auch technisches Verständnis nicht mehr weiterhilft: An der Firmware des Smart Meters, der mir demnächst aufgezwungen wird, kann ich schlicht nicht mehr drehen.
Was wirklich nötig wäre: digitale Geräte und Dienstleistungen mit Security und Privatsphärenschutz „out of the box“. Aber wie Dan Geer mal so schön anmerkte: Es gibt zwei Branchen, die generell nicht für ihre Produkte geradestehen müssen – Religion und Software.
Und vor 100 Jahren haben deine Ur-Ur-Großeltern sicher darüber geschimpft wie abhängig man sich doch mit dem elektrischen Strom macht?
Vielleicht auch nicht. Aber das ist nunmal der Lauf der Dinge. Und wenn die Leute es nicht wöllten, würden sie es nicht kaufen. Das sie es nicht wirklich brauchen um glücklich zu sein? Da denken die halt anders drüber.
Wichtig ist doch jetzt das man aus diesem und den vielen anderen Fehlern endlich mal lernt und überlegt wie man das ganze sicher bauen kann.
Vielleicht setzten sich dann die guten Produkte von den billigen hingerotzten ab und die Leute entwickeln ein Bewusstsein für Qualität die halt seinen Preis hat. Klappt natürlich nur wenn der Produktpreis auch wegen der Qualität hoch ist und nicht wegen der Profitgier der Aktionäre des Herstellers…
Ich befuerchte, die Antwort kann nur staatliche Regulierung heissen, sei es durch Haftungsregelungen oder Zulassungsregelungen. Man kann letzteres auch so gestalten, dass es Prinzipien und Mindeststandards festschreibt und keinen Markthuerde zu Gunsten von Monopolen oder etablierten Konzernen darstellt…
Matt E., da gebe ich dir voll Recht. Und auch mit der Befürchtung, dass der Preis nicht der besseren Qualität, sondern dem höheren Profitstreben dienen könnte! Und die Qualitätskontrollen sind auch nicht unbedingt unabhängig!
Was ich aber meinte, ist, dass man vielleicht wenigstens Telefon und Fernsehen noch weiterhin analog anbieten könnte, wie es noch vor paar Jahren war. Es gibt ja auch noch Kerzen zu kaufen, obwohl wir alle Strom haben … ?.
Liebe Antje,
die Analoge-Alternative, wie du sie beschreibst ist leider fast nicht mehr vorhanden, denn zu irgendeinem Zeitpunkt wird auch das Signal aus dem analogen Anschluss über Internetleitungen gesendet. Insofern kann es immer zu Problemen kommen.
Ich teile aber deine Skepsis, was das Fernsehen angeht. Besonders, was die Entwicklung bei DVB-T und Digitalradio angeht. Es sollte mindestens eine niederschwellige Möglichkeit erhalten bleiben, um an Informationen zu kommen, z.B. ein analoges Radio, das zur Not auch über eine Handkurbel betrieben werden kann.
Ist halt die Frage, ob sich ein kabelgebundenes Notfallnetz noch wirklich lohnt. Eine Alternative ist kabelgebundenes Betriebsnetz (IP) und Notfallnetz ueber Funk.
Fuer einen Bruchteil der Kosten des Bereithaltens eines analogen Telefonanschlusses kann ein Haushalt ein entsprechendes Mobile bereithalten. Allerdings muss die Infrastruktur dann auch damit umgehen und entsprechend priorisieren koennen.
Was willst du mit einem Mobile[1]? Du meinst vermutlich ein Mobiltelefon.
[1] http://www.duden.de/rechtschreibung/Mobile
Analoges Fernsehen einiger weniger Sender würde den Leuten sicher reichen und analoge Telefone taten es ja vorher auch! Meine Mutter wurde regelrecht zur Umstellung genötigt …
Solange wir GEZ zahlen, ist eigentlich der Staat dafür verantwortlich, dass das öffentlich- rechtliche Fernsehen schon funktioniert!
Es gab mal eine Zeit, da hat es Morsecode ueber Telegraphenleitung getan…
Hallo Herr Ingo Dachwitz,
ich glaube nicht, dass ein Hackerangriff für den Ausfall von Routermodellen ausschließlich des Typs Speedport und nur bei der Telekom verantwortlich ist/war.
Was spricht gegen diese Theorie, womit übrigens bereits kräftig politsch Kapital daraus geschlagen wird und gleichzeitig das technische Versagen der Telekom verschleiert wird?
1. Es existierte eine Störungsmeldung der Telekom bereits vor bzw. parallel zu der prominenteren, wo über 900000 Kunden betroffen sind/waren. Die Störmeldung lautet wörtlich: „Automatische Routerkonfiguration funktioniert teilweise nicht“. Es wurde also versucht, automatisch Änderungen an der Konfiguration vorzunehmen, wie das z.B. bei Firmware- Update üblich ist, wenn der Kunde den Zugang hierfür auf seinem Router geöffnet hat. Das muss jetzt nichts mit der Folgestörung zu tun haben, wäre aber plausibel für den Fall, dass die neu eingespielte Firmware fehlerhaft gewesen sein sollte.
2. Angenommen, es wäre tatsächlich ein Cyber- Angriff auf jene Speedport- Routermodelle mit einer entsprechenden Sicherheitslücke der Grund für die massenhaften Ausfälle, wäre das aus Sicht der Angreifer doch eher sinnlos. Cyber- Kriminelle würden sich ja selbst das eigene Ziel für ihre Aktionen versperren, indem sie diese Internetanschlüsse quasi abschalten. Das ergibt eigentlich keinen Sinn.
3. Die von der Telekom eingeleiteten Maßnahmen zur Problemlösung in Form eines Konfigurationsupgrades deuten eher darauf hin, dass ein typischer Konfigurationsfehler behoben werden soll, als dass eine augenscheinlich bekannte Sicherheitslücke geschlossen werden soll. Würde nur eine Sicherheitslücke geschlossen werden, würde man damit nicht unbedingt auch wieder die Internetverbindung herstellen.
4. Schaut man sich die Kommentare diverser betroffener Telekom- Kunden an, so konnten viele das Problem lösen, indem sie im Router manuell einen anderen DNS- Server eingestellt haben. Das könnte z.B. spekulativ, aber plausibel darauf zurückzuführen sein, dass ein automatisches Router- Update fehl schlug und dabei eine falsche Adresse des Telekom- DNS- Servers eingetragen wurde. Dieser Lösungsansatz, der ja auch nachweislich bei vielen Leuten funktionierte, würde die Theorie eines Cyber- Angriffs deutlich schwächen.
5. In der Telekom- Störungsmeldung wird außerdem berichtet, dass man den Hersteller des Routers in die Fehlerbeseitigung involviert hat. Wären Modelle anderer Hersteller ebenfalls betroffen, hätte man nicht von einem Hersteller (im Singular) gesprochen. Durch die bisher allerdings spärlich vorhandenen Informationen deutet alles eher darauf hin, dass die besagten Routermodelle womöglich lapidar durch ein automatisches Update lahm gelegt wurden. Die Zahl von etwa 900000 betroffenen Geräten deutet wiederum darauf hin, dass zwar viele Anschlüsse betroffen waren, aber lange nicht alle, die diese Routermodelle verwenden. Das kann eventuell damit zu erklären sein, dass eben nicht alle Router für ein automatisches Upgrade freigeschaltet waren/sind. Da müsste man jetzt Feedback von Telekom- Kunden bekommen, die mit den gleichen Routermodellen eben nicht vom Ausfall betroffen gewesen sind und ob tatsächlich die automatische Updatefunktion abgeschaltet ist.
6. Und schließlich wäre es allein aus Analysezwecken interessant und wichtig gewesen, an betroffenen Anschlüssen mal andere Routermodelle zu verwenden, ob dadurch der Fehler hätte behoben werden können.
Wie dem auch sei, mir kommt als jemand, der sich ein wenig mit IT- Technik auskennt, diese Geschichte ziemlich suspekt vor.
Hallo Thomas,
bin ganz bei deiner Analyse. Dass sich die Telekom mit einem Konfigurationsfehler selbst aus TR69 ausgesperrt hat und dann den Impuls brauchte, dass sich die Router neu anmelden, wirkt schlüssig.
Warum aber die Probleme mit Entertain & Co und ein Firmwareupdate mancher Geräte?
Danke für die sachlich vorgetragene Anregung! Ich habe tatsächlich gestern Abend ja nur kurz zusammengekehrt, was unterschiedliche Quellen zum aktuellen Stand sagen – der vom Internet Storm Center aufgezeigte größere Kontext war in meinen Augen ein plausibles Indiz für eine Attacke. In Anbetracht unserer Ressourcen kann ich nur sagen: Wir beobachten das weiter.
Die Älteren werden sich erinnern. Nach 9/11 wurde die Angst mittels Anthrax in viele Dörfer getragen. Eindeutig eine Geheimdienstaktion. Das Gefühl hatte ich gestern beim Angriff auf die Router auch. Die Bedrohung wird in viele Haushalte getragen.
Denn zeitgleich wird heute die Angst vor Hacks der Russen lautstark rausposaunt. Mag sein, dass der Cyberclown und BKA-Bruno nur auf den Zug aufspringen und es tatsächlich ein üblicher Hack war. Aber schaut schon aus wie eine konzertierte Aktion.
Die bisherigen „Meinungsführer“ schlagen um sich, da deren Deutungshoheit verloren geht. Da braucht es offenbar nicht nur „McCarthyite Backlists“ (siehe Glenn Greenwald), sondern die Angst in jedem Haushalt vor den Russen und anderer subversiver Progaganda, die die heilige Transatlantik und das EU-Paradies beschädigen wollen.
Ich finde es gut, dass netzpolitik.org sich bisher nicht wieder an den billigen Strategien der „Meinungsführer“ beteiligt hat. Noch besser wäre es, die Entwicklung ähnlich wie Greenwald kritisch zu kommentieren. Denn der Kampf gegen angebliche Fake-News wird großen negativen Einfluss auf das freie (haha) Internet haben. Zensursula ist nix dagegen.
Bei mir haben die Probleme am Sa begonnen: Am Drucker gab’s die Meldung: kein Netzwerk, ich konnte plötzlich nicht mehr drucken (Warnzeichen in der Anzeige und lpq: printer not ready), obwohl ein ping auf Router und Drucker ging. So Nachmittag hat der Router geknackt, danach war das Inet mit Firefox, Midori, Seamonkey und Thunderbird auf meiner Linuxdose weg. Mit Tor bin ich trotzdem ins Netz gekommen und habe mich informiert was ich machen kann. Noch ein Grund Tor zu nutzen.
Nach Änderung des Nameservers in /etc/resolv.conf war unter Linux das Netz wieder da. Nur drucken kann ich von Linux bis heute nicht.Dazu muss ich erst WinXP anwerfen, von dort geht es ohne Probleme. Der XP-Rechner war die letzten Wochen nicht in Betrieb.
Weder Neubooten von Rechner, Drucker, Router haben den Drucker wieder motivieren können (>lpq Printer is not ready). Also muss noch etwas anderes auf meinem Linux passiert sein.
Ich habe einen dieser betroffenenSpeedport Routern.
Mit dem neuen Nameserver geht das surfen / Bildschirmaufbau jetzt 3x so schnell. Ich war so frei, mir einen von den CCC Nameservern zu borgen. Das war bisher ätzend langsam.
Wie sieht es eigentlich in so einem Fall mit Schadenersatz aus, wenn ich aufgrund dessen nicht ins Internet kann?
Du bekommst von der Telekom sicher drei SMS gratis, die du über dein Festnetztelefon versenden darfst. Natürlich nur an Telekomkunden.
Steht sicherlich in den AGBs, die Du bei Vertragsschluss vorher durchgelesen hast.
Fakt ist doch – und das gilt wohl für Alle die hier posten – dass wir eigentlich genau wissen, dass wir uns nur selbst schützen könnten (wären wir dazu techn. in der Lage), denn weder der Provider noch die staatlichen Stellen sind dazu in der Lage, noch herrscht ein parteiübergreifender Konsens, was man diesem Informationskrieg im Internet entgegen stellen kann.
Noch nie konnten man Bürger eines Landes so schnell und weitreichend desinformieren. Aus meiner Sicht ist daher die aktuelle Berichterstattung vollkommen inhaltslos, wenn die einzige Empfehlung sein soll, dass man ein Update macht – und ‚alles‘ ist wieder gut, denn – nichts – ist hier wirklich gut.
Wir sollten uns zuerst eingestehen, dass das heutige Internet – ohne Zweifel – ein staatlich kontrolliertes Netz ist, in dem stattliche Interessen, ohne demokratische Legitimierung, ohne rechtliche Grundlagen, einfach durchgesetzt werden, in Form von Datenabschöpfung und eben staatlich/geheimdienstlich/privatwirtscahftlich organisierten Attacken auf die schwächsten Infrastrukturpunkte, wie aus dem Lehrbuch. Ob das amerikanisch, russisch, chinesisch oder sonstwie staatlich oder kriminell organisierte und dominierte Privatunternehmen sind ist ebenfalls vollkommen irrelevant. Einzig relevant ist die Konsequenz, die solche bestellten und bezahlten Aktivitäten haben – und bestellt hat sie jemand, da muss man kein dumpfer Verschwöhrungstheoretiker sein, der sich schon von Datumsstempeln auf Toastpackungen aus der Ruhe bringen läßt.
Betrachtet man die Auswirkungen dieser organisierten Aktivitäten, ist das Internet längst ein Kriegsschauplatz ohne Kriegserklärung und dabei ist die Netzneutralität nur ein Kollateralschaden.
Wir, wir sind ein Haufen Idealisten und Aktivisten, die sich eigentlich gerade mal eben selbst schützen können und versuchen, diese Missstände in Worte zu kleiden, damit die Ernsthaftigkeit dahinter erkannt und ggf. in das eigen Denken einbezogen wird. Letztendlich ist es aber zu spät, betrachtet man den aktuellen, weltweiten Versuch, durch Desinformation die Gesellschaften zu spalten, zu radikalisieren. Divide et impera/ Teile und herrsche.
Es zeugt von einer gewissen Unschuld zu glauben, wir könnten andere motivieren gegen die antidemokratischen Organisationsstrukturen und das Lobby-Netzwerk von Konzernen und Geheimdiensten anzugehen, nur, weil man durch einzelne Information kleine Teile davon ausleuchten kann. Ich habe diese Unschuld nicht mehr.
Ich sehe das Zusammenbrechen demokratischer Strukturen in allen Teilen der Welt und den Durchmarsch der Nationalisten. Womit zumindest deutlich wird, dass die Spaltung von Gesellschaften immer noch nach dem gleichen Muster funktioniert: Macht Ihnen Angst, gebt Ihnen ein negatives Bild Ihrer Zukunft, verbreitet plakative Geschichten, um Neid und Verachtung für Minderheiten zu erzeugen und verdreht jeden positiven Ansatz in sein Gegenteil, auch, wenn es überhaupt keine Beweise dafür gibt. Garniert zuletzt alles noch mit religösen und homophoben Dogmen, dann kommt bei dieser Lautstärke, bei diesem Geschrei eh keiner mehr zum Nachdenken, wenn es um wirklich (un)wichtige Dinge geht wie Klimawandel, Pressefreiheit, Mitmenschlichkeit und andere, dem (einfachen) Menschen vollkommen entfremdeter Ideen.
Wasser, Energie, Information, das sind die Resourcen, um die sich heute alles dreht – und wenn wir davon ausgehen, dass den Egomanen und Despoten auf dieser Welt jedes Mittel recht ist, diese Resourcen zu Besitzen und diese sich ggf. soweit von der Lebenswirklichkeit entfernt haben, dass sie sich nicht scheuen diese Resourcen bewusst zu vernichten, damit andere nicht darauf (kostenlos) zugreifen können – sogar soweit gehen würden, die Zahl der ‚Verbraucher‘ zu reduzieren, womit jeder Völkermord, jede Vertreibung, jede menschliche Plage gemeint ist, die als wirklicher Krieg – da Draussen – existiert.
Insofern ist der Mensch, mit all seinen Problemen, in der Virtualität des Netzes angekommen. Dort trägt er die gleichen Konflikte aus, wie in der Realität. Machen wir uns daher nichts vor. Es handelt sich nicht um ein technisches Problem, es ist einfach nur der Mensch, mit all seinen Fehlern, der da durch das Netz reist und diesen unausgesprochenen Krieg bis in unsere Wohnzimmer trägt.
Wir können uns daher nur selbst schützen und dieser Schutz kann nur im eigenen Kopf, im eigenen Denken anfangen. Denkt also nach. Lasst euch nicht in die Irre führen. Wir sind ‚global‘ – was hier geschieht, geschieht auch woanders und umgekehrt, zeitgleich – oder habt Ihr das vergessen?
Vernetzt euch. Arbeitet zusammen. Werdet mehr. Werdet besser, sonst sterbt Ihr – und damit alle guten Ideen – einfach aus.
„Noch nie konnten man Bürger eines Landes so schnell und weitreichend desinformieren.“
Der war gut. Wirklich 8)
Sollte das keine Satire gewesen sein, schlage ich ein kurzes Studium der deutschen Medienlandschaft 1936-45 vor.
Volksempfänger und Zeitungen sind nun echt nicht vergleichbar mit der Reichweite von Whatsapp, Twitter, facebook, E-Mail, Sat- u. Kabelfernsehen in heutigen Zeiten. Und von einer Medienlandschaft sprechen zu wollen, in einer post kolonialen Ära, mit Gleichschaltung, Bücherverbrennung, Rassen- und Ermächtigungsgesetz, das ist doch schon ein recht abenteuerlicher Vergleich. Satire wäre wohl auch bissiger. Der heult sich aus – ok – auf seinem Niveau. Lesen kann heute halt fast jeder, doch es verstehen … na ja, da teilt es sich doch schon merklich in Lagerdenken auf: http://www.bpb.de/izpb/10373/der-kampf-gegen-den-nationalsozialismus-vor-1933?p=all
Auch Googeln will ja gelernt sein:
https://www.google.de/search?q=warnung+vor+dem+nationalsozialismus
https://www.google.de/search?q=das+unterschichtenfernsehen
https://www.google.de/search?q=wie+man+einen+nazi+umdreht
https://www.google.de/search?q=fremdenfeindlich+argumente+und+gegenargumente
…
Vielleicht hat die Cyber-Ursel mit ihren Jungs die erste Übung abgehalten.
Wer will denn heutzutage noch wissen wer für was ein botnetz aufbauen möchte.
Aber mal ganz ernsthaft, die Erklärungen der Telekom erscheint mir doch sehr dürftig und rein technisch unplausibel. Es wäre angebracht der verunsicherten Öffentlichkeit eine stichhaltige Erklärung zu bieten.
P.S.: heise.de hat einen Test für den eigenen Router ins Netz gestellt.
https://www.heise.de/security/meldung/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR069-Test-3507134.html?wt_mc=rss.security.beitrag.atom
Zur Zeit ist der Dienst etwas überlastet.
Woher wissen die, dass die Router für ein Botnet gehackt wurden? Auch unsere lieben Überwacher machen so etwas. So hatte das FBI unlängst zigtausende Rechner gehackt um einen Kinderpornoring aufzudecken. Die Router sollten ja eigentlich nicht blockiert werden, nur hatte die Schadsoftware einen Bug.
Merkregel: Woran erkennt man, ob die Guten oder die Bösen einen gehackt haben? Wenn das Hacking schief ging, waren es immer die bösen Hacker.
Keine Frage, die Russen waren’s.
Wo BND-Chef Bruno Kahl doch schon heute weiß, dass die unsere nächste Bundestagswahl hacken werden…
@badger
Es gab mal einen „Problembären Bruno“ der in unerlaubten Gefilden gewildert hat,dessen Ende ist hinlänglich bekannt.
Wenn ich das
https://netzpolitik.org/2016/hintertueren-oder-trojaner-neues-eu-netzwerk-sucht-antworten-auf-herausforderungen-von-verschluesselung/
lese, glaube ich so gar nicht, dass von staatlicher und industrieller Seite interesse daran besteht, Router einbruchssicher zu machen.
Die AVM-Fritzboxen haben auch Ports nicht schließbar offen. Oder nicht? Und für Updatemeldungen telefonieren die auch unabschaltbar nach Hause?
Mit TR-069 oder TR-064 hatte dies recht wenig zu tun.
Siehe:
Erklärung für den interessierten Laien:
https://www.heise.de/newsticker/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html
Erklärung für den Fachmann:
https://comsecuris.com/blog/posts/were_900k_deutsche_telekom_routers_compromised_by_mirai/
Und nochmal TR-069 und TR-064 fein erklärt, was da geht – und was eben nicht:
https://www.heise.de/forum/heise-Security/News-Kommentare/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR069-Test/FUD-Busting-Basics-zu-TR-069-heise-bitte-mal-lesen/posting-29571343/show/
Munterbleiben!