zurück zum Artikel

Telekom-Chef: Aufruf zu den Cyber-Waffen

«Drosselkom»

Mit einer aggressiven Sicherheitsstrategie will Timotheus Höttges auf Angriffe wie auf die Router seines Unternehmens reagieren. Dabei rät er auch zu staatlichen Eingriffen und einer Art "Cyber-Nato".

Nach der erfolglosen, aber dennoch desaströsen Attacke auf die Router seiner Kunden hat der Telekom-Chef bei einer Security-Konferenz in Frankfurt ein härteres Vorgehen gegen IT-Angriffe gefordert. Er rief dazu auf, eine Art "Cyber-NATO" zu gründen und gleichzeitig staatliche Angriffe auf die IT-Infrastruktur zu ächten.

Torsten Kleinz / heise online
Telekom-Chef Timotheus Höttges beschwört die Unsicherheit des Netzes, lobt aber die eigene Erfahrung im Krisenmangement. (Bild: Torsten Kleinz / heise online )

Der Telekom-Chef versuchte damit die augenblickliche Schwäche seines Unternehmens zur Stärke umzudeuten. So hätten die Geschehnisse der vergangenen Tage schlaflose Nächte verursacht. "Ich kann ihnen aus eigener Erfahrung sagen: So eine Erfahrung schmerzt." Doch schon morgen könnte es ein anderes Unternehmen sein, dass in den Schlagzeilen stehe. Die einzige Möglichkeit, solche Angriffe zu verhindern sei eine verstärkte Zusammenarbeit und Investitionen in IT-Sicherheit.

Deutsche Telekom

Hackerangriff auf Telekom-Router

"Das einzige was hilft, ist nicht der Austausch von Powerpoint-Präsentationen, das einzige was hilft, ist aufrüsten. Jeder einzelne muss aufrüsten", sagte Höttges kämpferisch. Dabei setzt der Telekom-Chef nicht mehr nur auf reine Selbstregulierung. So sei der Aufbau einer Art "Cyber-NATO" vonnöten.

Gleichzeitig appellierte er an die Politik, staatliche Angriffe zu ächten. Ähnlich einem Verbot von Landminen könnte eine Einigkeit der G-20-Länder zur Ächtung der Angriffe auf die IT-Infrastruktur die Situation zwar nicht ganz entschärfen, die IT-Sicherheit aber dennoch substantiell verbessern.

Voraussetzung für die Verbesserung der Sicherheit sei der verstärkte Austausch der Unternehmen über erfolgte IT-Angriffe. Bisher würden viele Unternehmen davor zurückschrecken, solche Attacken publik zu machen, aus Angst davor Imageverluste zu erleiden. Gleichzeitig betonte Höttges mehrfach, dass es sich bei der Attacke um kein reines Telekom-Problem gehandelt habe und dass wahrscheinlich Router anderer Provider infiziert worden seien. Eine Botnetz, das Tausende von Breitband-Routern für seine Attacken nutzen könne, sei mit gängigen Schutzmaßnahmen nicht mehr zu kontrollieren.

In Sachen Transparenz versuchte Hoettges ein gutes Beispiel zu geben. So schilderte er den Ablauf der Reaktion seines Unternehmens auf die Angriffe vom Wochenende. So seien die ersten Meldungen am Sonntag um 15:35 Uhr in der Unternehmenszentrale aufgelaufen, um 16 Uhr wurde Höttges telefonisch auf dem Golfplatz informiert. Um 18 Uhr seien in Bonn die vorbereiteten Notfall-Prozeduren für einen großangelegten Angriff auf das Netz in Kraft getreten. So wurde unter anderem die Download-Adresse für den Trojaner im Telekom-Netz blockiert und Traffic auf dem angegriffenen Fernwartungsport gefiltert.

Am Montag um 15:30 Uhr habe sich die Telekom mit Netzbetreibern auf nationaler und internationaler über den aktuellen Stand und Gegenmaßnahmen ausgetauscht. Eine solche Zusammenarbeit würde Höttges gerne institutionalisieren. Die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik bezeichnete er als hoch professionell. Für die Ausfälle entschuldigte er sich bei den Kunden.

Um die Angriffsszenarien zu minimieren habe die Telekom in den vergangenen Jahren bereits Maßnahmen ergriffen. So habe der Konzern von seinen Zulieferern eine umgehende Update-Politik eingefordert, die sich auch am Sonntag bezahlt gemacht habe. Eine solche Update-Verpflichtung müssen nun jedoch auch gesetzlich verankert werden – am besten in der gesamten Europäischen Union.

Torsten Kleinz / heise online
Der Router-Angriff hat die IT-Sicherheit in die Schlagzeilen gebracht. Der Telekom-Chef möchte das Narrativ ändern. (Bild: Torsten Kleinz / heise online )

Sein Unternehmen verfolge nun auch eine neue Redundanz-Strategie. Kritische Kern-Komponenten sollen künftig nicht nur doppelt angeschafft werden, die Hersteller müssten sich auch in unterschiedlichen geographischen Gebieten befinden. Damit spielte Höttges auf das Misstrauen an, dass Hardware-Hersteller von den Geheimdiensten eines Landes unterwandert werden könnten. Für die Zukunft schlägt Höttges sogar vor, dass besonders kritische Komponenten vom BSI oder einer EU-Behörde abgenommen werden müssten.

Gleichzeitig versuchte der Telekom-Chef jedoch auch, die eigenen Umsätze zu schützen. So sei die Vernetzung der Industrie 4.0 und des Internet of Things das größte Geschenk an die Industrie, das man aus Sorge vor Cyber-Attacken nicht zurückweisen dürfe. Den Firmen-Chefs riet er: "Hört auf Eure Nerds, nicht auf Eure Finanzchefs". Dieser Aufruf ist freilich nicht uneigennützig, da die Telekom gerade ihre eigene Security-Sparte mit 1200 Mitarbeitern an den Markt bringt. Dass die Telekom trotz des Router-Debakels der richtige Ansprechpartner für mehr Sicherheit sei, begründet Höttges mit der gesammelten Erfahrung: "Wir wissen, wovon wir reden, und wir wissen, was wir tun." (Torsten Kleinz) / (jk[9])


URL dieses Artikels:
http://www.heise.de/-3519870

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR069-Test-3507134.html
[2] https://www.heise.de/meldung/Kommentar-Tauscht-marode-Plasterouter-endlich-aus-3519042.html
[3] https://www.heise.de/meldung/Telekom-Chef-Aufruf-zu-den-Cyber-Waffen-3519870.html
[4] https://www.heise.de/meldung/Bruce-Schneier-zur-Netz-Sicherheit-Die-Aera-von-Spass-und-Spielen-ist-vorbei-3507457.html
[5] https://www.heise.de/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html
[6] https://www.heise.de/meldung/Grossstoerung-bei-der-Telekom-Angreifer-nutzten-Luecke-und-Botnetz-Code-3507088.html
[7] https://www.heise.de/meldung/Telekom-Stoerung-BSI-warnt-vor-weltweitem-Hackerangriff-auf-DSL-Modems-3506556.html
[8] https://www.heise.de/meldung/Grossstoerung-bei-der-Telekom-Die-Telekom-prueft-Hinweise-auf-Hackerangriff-3506044.html
[9] mailto:jk@ct.de