{"id":760,"date":"2016-11-29T16:38:11","date_gmt":"2016-11-29T16:38:11","guid":{"rendered":"http:\/\/muse.bayern\/?p=760"},"modified":"2016-11-29T16:38:11","modified_gmt":"2016-11-29T16:38:11","slug":"kommentar-zum-telekom-hack-angriff-auf-telekom-router-das-hatte-bose-ausgehen-konnen","status":"publish","type":"post","link":"https:\/\/muse.bayern\/?p=760","title":{"rendered":"Kommentar zum Telekom-Hack: Angriff auf Telekom-Router: das h\u00e4tte b\u00f6se ausgehen k\u00f6nnen."},"content":{"rendered":"<p>Auf der Facebook-Seite des German Chapter of the ACM (<a href=\"https:\/\/www.facebook.com\/German-Chapter-of-the-ACM-228250680522518\/\">Link)<\/a>\u00a0 hat Professor Hof, <a href=\"http:\/\/insi.science\">Leiter der Forschungsgruppe INSicherheit &#8211; Ingolst\u00e4dter Forschungsgruppe Angewandte IT-Sicherheit<\/a> an der <a href=\"http:\/\/www.thi.de\">Technischen Hochschule Ingolstadt,<\/a> und der Forschungsgruppe <a href=\"http:\/\/muse.bayern\">MuSe &#8211; Munich IT Security Research Group<\/a> an der <a href=\"http:\/\/www.cs.hm.edu\">Hochschule M\u00fcnchen<\/a> heute einen Kommentar zum Telekom-Hack (<a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Grossstoerung-bei-der-Telekom-Angreifer-nutzten-Luecke-und-Botnetz-Code-3507088.html\">Link<\/a>) ver\u00f6ffentlicht:<\/p>\n<p>&#8220;Gl\u00fcck gehabt, die Angreifer haben gepatzt und es ist nichts passiert. Deutlich wird aber, wie verwundbar wir doch sind und wie beklagenswert der Zustand unserer mit dem Internet verbundenen Ger\u00e4te im Heimbereich ist. Mit 900.000 \u00fcbernommenen Internet-Routern und \u00fcblichen Upstream-Geschwindigkeiten von 1 MBit\/s h\u00e4tte das Netz sich einem Angreif<span class=\"text_exposed_show\">er mit bis zu 900 GBit\/s Angriffskapazit\u00e4t gegen\u00fcber gesehen. Angriffe in dieser Gr\u00f6\u00dfenordnung k\u00f6nnen heute selbst gro\u00dfe Dienstanbieter nur mit M\u00fchen abwehren, siehe den Angriff auf Dyn vor wenigen Wochen. Und man mag sich gar nicht vorstellen, wie die Telekom es wohl hinbekommen h\u00e4tte, 900.000 Router von Kunden auszutauschen oder mit neuer Firmware zu versehen, wenn die Angreifer die Fernwartungsschnittstelle deaktiviert h\u00e4tten.<\/span><\/p>\n<div class=\"text_exposed_show\">\n<p>Solche Schwachstellen k\u00f6nnen wir uns in Zukunft nicht mehr leisten. Deswegen ist es nur richtig, wenn aktuell gefordert wird, die Hersteller f\u00fcr Sicherheitsschwachstellen in Haftung zu nehmen. Ich fordere schon seit fast einem Jahrzehnt eine weitreichende Software-Produkthaftung. Kurz gesagt: wer f\u00fcr eine Software- oder Konfigurationsschwachstelle verantwortlich ist sollte die Kosten eines Hacking-Vorfalls tragen. Denn Hacking-Vorf\u00e4lle sind keine h\u00f6here Gewalt sondern deuten auf mangelnde Produktqulit\u00e4t hin. Schwachstellen sind vermeidbar, aber das kostet Geld. Deswegen muss dem Aufwand, IT-Sicherheit richtig zu machen, eine entsprechende Strafe gegen\u00fcbergestellt werden, wenn IT-Sicherheit in die Hose geht. Entsprechende Regeln m\u00fcssen f\u00fcr alle netzwerkf\u00e4higen Ger\u00e4te in allen Bereichen gelten.&#8221;<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Auf der Facebook-Seite des German Chapter of the ACM (Link)\u00a0 hat Professor Hof, Leiter der Forschungsgruppe INSicherheit &#8211; Ingolst\u00e4dter Forschungsgruppe Angewandte IT-Sicherheit an der Technischen Hochschule Ingolstadt, und der Forschungsgruppe MuSe &#8211; Munich IT Security Research Group an der Hochschule M\u00fcnchen heute einen Kommentar zum Telekom-Hack (Link) ver\u00f6ffentlicht: &#8220;Gl\u00fcck gehabt, die Angreifer haben gepatzt und [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/760"}],"collection":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=760"}],"version-history":[{"count":1,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/760\/revisions"}],"predecessor-version":[{"id":761,"href":"https:\/\/muse.bayern\/index.php?rest_route=\/wp\/v2\/posts\/760\/revisions\/761"}],"wp:attachment":[{"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/muse.bayern\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}