Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates

Update 5 Jan-Frederik Timm
391 Kommentare
Telekom DSL-Störung: Speedport W 723V Typ B & 921V erhalten Updates
Bild: Deutsche Telekom

Hundertausende Kunden der Telekom haben seit Sonntagnachmittag mit Verbindungsproblemen ins DSL-Netz zu kämpfen. Die Router der Telekom zeigen zwar eine aktive Verbindung an, genutzt werden kann diese aber nicht. Der Konzern schloss am Montagmorgen einen Hack explizit nicht aus. Mittlerweile gibt es Updates für die Router.

900.000 Anschlüsse sind betroffen

Laut Deutscher Telekom sind 900.000 Anschlüsse im gesamten Bundesgebiet betroffen. Die Probleme äußern sich unterschiedlich, allerdings sind nur ganz bestimmte Router betroffen. Welche genau, das prüfe der Konzern zur Stunde noch.

Ein klares Fehlerbild gibt es dabei nicht: „Manche erleben zeitweise Einschränkungen oder sehr starke Schwankungen in der Qualität, es gibt aber auch Kunden bei denen derzeit gar nichts geht.“ Ein Router in der Redaktion der Telekom verbindet sich zwar laut Anzeige nach dem Neustart mit dem Netz und meldet den Status „Online“, genutzt werden kann diese Verbindung dann aber nicht.

Ein Hackerangriff könnte die Ursache sein

Aufgrund des Fehlerbildes ist nicht auszuschließen, dass auf Router der genannten Typen gezielt Einfluss von außen genommen wurde, mit dem Ergebnis, dass sie sich nicht mehr im Netz anmelden können“, lautet das vorläufige Fazit des Konzerns nach einer Nacht der Fehlersuche am Montagmorgen. Bisher hätten Experten des Providers und der Hardwarehersteller diesen Verdacht aber nicht erhärten oder ausräumen können.

Grundsätzlich empfiehlt die Telekom allen Kunden bei Problemen auch weiterhin, den Router vom Stromnetz zu nehmen und daraufhin neu zu starten. Vom aktuellen Problem betroffene Anwendern dürfte das allerdings nicht weiter helfen.

Das Problem besteht bundesweit

Der Vermutung von Kunden, Ballungsgebieten seien besonders betroffen, erteilt die Telekom hingegen eine Absage: „Dem ist nicht so, es gibt keinen lokalen Schwerpunkt. Die Häufung des Fehlerbildes in den Ballungsgebieten ergibt sich aus der Bevölkerungsverteilung und ist somit ausschließlich ein statistisches Ergebnis.

Update

Die Telekom teilt mit, das Problem durch Eingriffe im eigenen Netz sukzessive in den Griff zu bekommen. Immer mehr Kunden sollen mit den vormals betroffenen Routern wieder auf die Dienste zugreifen können.

Tagesflatrate für Mobilfunk kostenfrei

Unabhängig davon teilt der Konzern mit: „Alle betroffenen Kunden, die einen Mobilfunkvertrag bei der Telekom haben, können sich kostenlos einen Day-Flat Pass freischalten lassen [...], um ihre Internet-Anwendungen über das mobile Internet abzuwickeln.“. Alle anderen Kunden sollen einen Telekom-Shop aufsuchen. Regulär kostet die Tagesflatrate mit unbeschränktem Highspeed-Volumen fünf Euro.

Update

Ohne die Liste der betroffenen Router zu nennen, hat die Telekom inzwischen mitgeteilt, dass ein Firmware-Update der Router beim Kunden die Probleme behebt. Um das Update automatisch einzuspielen, müssen Router für 30 Sekunden vom Strom getrennt werden. Nach dem anschließenden Neustart wird die Software aktualisiert. Alternativ gibt es die Firmware zum Download nach Auswahl des betroffenen Routers bei der Telekom. Über die genaue Ursache hinter dem Ausfall schweigt sich der Anbieter noch aus.

Einfallstor Fernwartung?

Rückmeldungen von Anwendern deuten darauf hin, dass nur Router der Speedport-Serie, nicht aber alternative Modelle wie die Fritz!Box von AVM betroffen sind. Der externe Zugang über die Schnittstelle EasySupport könnte für die Funktionsunfähigkeit der Router verantwortlich sein, einige Nutzer hatten durch das Abschalten des Wartungszugangs Erfolg. Bestätigt ist das aber nicht.

Update

Bis zum Abend hat die Telekom Firmware-Updates für die drei Router W 723V Typ B, W 921V und W 921V Fibre der Eigenmarke Speedport verteilt.

Das BSI sieht eine globale Dimension

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass der Angriff nicht nur auf die Telekom abgezielt hat. Weltweit sei es zu einer Attacke auf Fernwartungszugänge bei DSL-Routern gekommen. „Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren. Diese Angriffe wurden auch in dem vom BSI geschützten Regierungsnetz registriert, in dem sie aber auf Grund funktionierender Schutzmaßnahmen folgenlos blieben“, teilt das BSI mit.

Update

Mittlerweile hat auch die Deutsche Telekom den bereits Montagfrüh geäußerten Verdacht, Hacker könnten für die Fehlfunktion der Router verantwortlich sein, bestätigt. “Nach aktuellen Erkenntnissen waren auch Router von Telekom-Kunden Opfer eines Angriffs von Außen, das Netz war entsprechend nicht betroffen. Der Angriff versuchte, Router mit einer Schadsoftware zu infizieren.“ Das sei laut Telekom nicht gelungen, hatte „bei vier bis fünf Prozent der Router einen Absturz oder Einschränkungen zur Folge“.

Schadcode nicht dauerhaft gespeichert

Die Telekom teilt mit, eine erneute Infektion auch nicht aktualisierter Router mittlerweile durch „Filtermaßnahmen im Netz“ unterbunden zu haben. Wer Probleme hat, sollte nach einem Neustart des Routers auch ohne Software-Update wieder Zugriff auf das Netz haben. Die Lücke im Router bleibt ohne Update aber grundsätzlich bestehen, weshalb alle Kunden mit deaktivierter Fernwartung dazu aufgerufen sind, die Updates manuell durchzuführen.

Die Aussage der Telekom erklärt, warum Kunden auch am Sonntag nach einem Neustart immer für kurze Zeit wieder auf das Netz zugreifen konnten: Der Schädling brauchte einige Minuten, um über das Netz erneut eingespielt zu werden.

Update

Am Dienstag hat die Deutsche Telekom auch Firmware-Updates für die Router Speedport Entry und W 504V bereitgestellt. Fünf Router der Speedport-Serie haben damit bisher eine Aktualisierung erhalten, die die Implementierung des Fernwartungsprotokolls gegen den Hack absichert. Weitere sollen folgen.

Den aktuellen Angriff konnte die Telekom am Montag bereits durch Filtermaßnahmen im Netz beenden, indem dem Schadcode der Zugriff auf die Fernwartungsschnittstellen der Router verwehrt wurde; geholfen hat dem Provider dabei, dass Router immer nur temporär bis zum nächsten Neustart, aber nicht dauerhaft betroffen waren. Die Telekom spricht in diesem Zusammenhang lediglich von einer Überlastung der Router, eine Infizierung habe nie statt gefunden.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!