Skip to content

Telegebnisse

Auch heute gibt es nochmal Neues vom rosa-farbigen Telekommunikationskonzern und dem Störfall vom Wochenende zu berichten. Als erstes haben sich ein paar faktenferne Politik-Vertreter zu Absatz gemeldet (Wort reicht da nie) und was von engerer Zusammenarbeit und Sachkunde gefaselt. Letzteres mangelt aus meiner Sicht gerade in der Politik zu oft, zum Beispiel, wenn eine Regierung Jahre nach einer Banken-Implosion immer noch behauptet, dass Staaten wachsen würden, die gar kein Geld mehr ausgäben.

Der nächste, der sich dann zu Absatz meldete war der Chef des rosafarbigen Konzerns, der ernsthaft von Cyber-NATO gefaselt hat, und ein paar Details dazu fallen lassen hat, wie die Gegenmaßnahmen ausgesehen hätten. Schmackhaftes Detail, was dabei nebenbei rausfiel: Der Konzern kann irgendwie Webseiten aus seinem ganzen Netz unerreichbar machen. Inwiefern eine solche zur Zensur geeignete Infrastruktur nicht missbraucht werden könnte, wäre noch zu ermitteln.

Und dann gab es noch die ultimative Wortmeldung, und zwar von einem sicherheits- und technisch bewanderten Experten, der nämlich genau das gemacht hat, was noch fehlte: Er hat die wohldokumentierten Angriffe und die bekannten Geräte zusammengeführt, und festgestellt, dass die Angriffe nicht nur nicht den Plasteroutern des rosa Konzerns galten, die haben da noch nichtmal funktioniert. Der Angriff konnte auf den Geräten auch nicht funktionieren, weil die ein dafür nicht geeignetes Betrübssystem einsetzen. Das Problem war nur, dass die Plasterouter durch eine grlßere Anzahl Anfragen in die Knie gingen, weil deren Parser für TR-069-Konfigurationen (warum ist der Port eigentlich überhaupt von außerhalb eines eng begrenzten Management-Netzes erreichbar, rosa-farbiger Konzern?) schlicht extrem lahmarschig war, und nur dadurch überhaupt die Internet-, Telefon- und TV-Verbindungen gefressen hat. Und damit stellt sich dann auch raus, dass es gar nicht geholfen haben kann, den Download der Malware wegzuzensieren, weil die Plasterouter den nichtmal versucht hätten (und das konnte dem rosa-farbigen Konzern natürlich nciht auffallen, weil der ja nicht beobachten kann, ob aus seinem Netz vermehrt auf die Malware-URL zugegriffen wird, nein, sowas geht nicht, aber wegzensieren geht dann doch. Wobei, wenn Bedarfsträger fragen, sind Zugriffszahlen bestimmt doch lieferbar, wetten?). Was stattdessen geholfen haben dürfte: Dass der Internet-weite Zugriff auf den Konfigurations-Port der Palsterouter weggefiltert wird. Noichmal: Warum war der überhaupt offen?

Und jetzt erzähle nochmal jemand etwas von Qualität...