Am 27. und 28. Novem­ber 2016 sind über 900.000 Kun­den­an­schlüs­se der Deut­schen Tele­kom von Inter­net- und Tele­fo­nie­aus­fäl­len betrof­fen gewe­sen. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) steht in stän­di­gem Aus­tausch mit der Deut­schen Tele­kom, um die­sen Vor­fall zu ana­ly­sie­ren.

Das BSI ord­net die­sen Aus­fall einem welt­wei­ten Angriff auf aus­ge­wähl­te Fern­ver­wal­tungs­ports von DSL-Rou­tern zu. Die­ser erfolg­te, um die ange­grif­fe­nen Gerä­te mit Schad­soft­ware zu infi­zie­ren. Die­se Angrif­fe wur­den auch in dem vom BSI geschütz­ten Regie­rungs­netz regi­striert, in dem sie aber auf Grund funk­tio­nie­ren­der Schutz­maß­nah­men fol­gen­los blie­ben. Das Natio­na­le Cyber-Abwehr­zen­trum koor­di­niert der­zeit unter Feder­füh­rung des BSI die Reak­ti­on der Bun­des­be­hör­den.

In dem am 9. Novem­ber vor­ge­stell­ten Bericht zur Lage der IT-Sicher­heit in Deutsch­land haben wir auf die Gefah­ren durch Hacker­an­grif­fe ins­be­son­de­re für Kri­ti­sche Infra­struk­tu­ren hin­ge­wie­sen. In der Cyber-Sicher­heits­stra­te­gie wur­den bereits geeig­ne­te Maß­nah­men zum Schutz vor Angrif­fen auf unse­re digi­ta­le Infra­struk­tur beschlos­sen. Die­se müs­sen nun wir­ken”, erklär­te BSI-Prä­si­dent Arne Schön­bohm.