Gut ein Jahr nachdem eine Cyberattacke über eine Million ihrer Router lahmgelegt hat, hat die Deutsche Telekom einen ähnlichen Angriff auf die Netzwerktechnik des chinesischen Anbieters Huawei entdeckt. Im Visier sei ein Wartungsport der Huawei-Router, offensichtlich mit dem Ziel, ein Botnet aus heimlich gekaperten Computern zusammenzustellen, erklärte die Telekom heute.
In der Spitze seien Anfang dieser Woche bis zu 200.000 Datenpakete pro Stunde registriert worden - ein ungewöhnliches Ausmaß. Auf dieser Basis liegt die Schätzung bei 80.000 bis 100.000 infizierten Routern. Erste Hinweise auf den Aufbau einer Attacke gab es bereits Ende November.
Huawei war von der IT-Sicherheitsfirma Check Point auf eine Sicherheitslücke hingewiesen worden und gab eine entsprechende Warnung heraus. Die ursprüngliche Attacke ging nach Erkenntnissen der Telekom von einem Server in Russland aus. Bei der Attacke wurde in zwei Schritten Softwarecode von einem Server in den Niederlanden und dann aus Russland geladen.
Großer Cyberangriff auf Huawei-Router entdeckt
Baum-Darstellung