Security: Malware setzt Provider matt
Auch hierzulande ist es für Internet-Provider gang und gäbe, die Kunden mit Modems auszustatten - diese meist eher einfachen Geräte werden in großen Stückzahlen ausgeliefert und sind deshalb ein lohnenswertes Ziel für Hacker.
Zu einem solchen Angriff kam es ab dem 10. April 2017 in den USA: Kunden von Sierra Tel, die das vom Provider gestellten Zyxel HN-51-Modem einsetzen, verloren den Kontakt zum Internet. Im ersten Moment unterschätze Sierra Tel den Vorfall völlig und rief Kunden dazu auf, das betroffene Modem in einer Filiale austauschen zu lassen, was lange Schlangen und fehlende Geräte zufolge hatte.
Sierra Tel brauchte mehr als zwei Wochen um alle Modems entsprechend zurückzusetzen, konnte das Problem letztlich aber lösen. Auslöser des Ausfalls war BleepingComputers zufolge ein Angriff des BrickerBot, welcher insbesondere unsichere IoT-Geräte ins Visier macht. Pikant: Der (vorgebliche) BrickerBot-Entwickler bestätigte nicht nur die eigene Beteiligung, sondern gab an, dass auch die Mirai-Malware die Zyxel-Modems attackierte.
Der Angriff demonstriert drastisch die Verletzlichkeit aktueller Infrastruktur, wenn massenweise gleiche Geräte zum Einsatz kommen. Auch 900.000 Kunden der Deutschen Telekom waren Ende 2016 von einer Großstörung betroffen, die auf der mangelhaften Abschottung eines Fernwartungsports beruhte.