Menü

#replay No. 3: Großstörungs-Edition

Die letzte Woche stand völlig im Zeichen des Angriffs auf Router von Telekom-Kunden: Eine gutes Beispiel, um zu beschreiben, wie Journalismus auf heise online funktioniert.

vorlesen Drucken Kommentare lesen 82 Beiträge
#replay No. 3: Großstörungs-Edition

Die ersten sieben der zehn meistabgerufenen Meldungen aus der vergangenen Woche drehen sich um die "Großstörung bei der Telekom" – die ja eigentlich eher ein Angriff auf bestimmte Router war. Das gibt uns die Möglichkeit, einmal festzuhalten, wie heise online aktuelle Themen aufbereitet.

Alles fing mit einer großflächigen Störung von Routern bei der Telekom am vergangenen Wochenende an, ohne Hinweise auf einen Angriff. So etwas muss schnell berichtet werden, schließlich wollen die Leser, die mitunter selbst betroffen sind, wissen, was los ist. In so einer Meldung schreibt man dann schnell alles auf, was man weiß. Zunächst ist das nicht viel. Nach und nach wurde die Meldung daher aktualisiert (Platz 5). Auf dieselbe Weise sind wir am Montag vorgegangen, als die Telekom das erste Mal von einem Hacker-Andriff sprach (Platz 4). So richtig offiziell wurden der Angriff und seine Tragweite durch die Meldung des BSI (Platz 3).

Telekom-Manager Dirk Backofen bei der Eröffnung des Magenta Security Kongress.

(Bild: Torsten Kleinz)

Aber worin bestand eigentlich der Angriff? Lange Zeit gingen viele Beobachter davon aus, dass der Angriff eine Schwachstelle im Fernwartungsprotokoll TR-064 ausnutzt (Platz 6). Die Telekom, die absurderweise während des Angriffs einen Security-Kongress abhielt, veröffentlichte schnell eine neue Firmware für die betroffenen Router (Platz 7). Und heise online stellte einen Online-Test bereit, mit dem man feststellen kann, ob der eigene Router angreifbar ist (Platz 1).

Aber wie es manchmal so ist bei Internet-Angriffen: So wirklich weiß man erst, was genau passiert ist, wenn jemand das Problem Schritt für Schritt analysiert hat. Das ist aufwändig und dauert: Erst am Mittwoch konnten wir erklären, was wirklich passiert ist: Die betroffenen Router waren gar nicht anfällig für eine Sicherheitslücke, sondern haben nach einem Denial of Service den Dienst eingestellt (Platz 2). Foren-Kommentator DrRoSe hat bei seinem Router die einschlägigen Anfragen mitprotokolliert.

Das Thema beschäftigte die betreffenden Kollegen die ganze Woche lang: Das Ganze will etwa per Kommentar eingeordnet werden. Auch gab es von anderen Medien viele Nachfragen. Insgesamt 13 Interviews haben die Kollegen gegeben.

Die Meldungen auf den Plätzen 8 bis 10:

Aus Sicht der Redaktion sollte auch nicht unter den Tisch fallen:

(jo)