Mein Rant am Morgen: Die Hacker-Attacke zerstört Vertrauen – in die Telekom selber, aber auch die IT-Industrie insgesamt: Vor allem Cloud-Angebote dürften unter neuerlichen Bedenken leiden.
Der Hacker-Angriff auf die Deutsche Telekom Anfang der Woche ist – obwohl von ihm rund 900.000 Router betroffen und das Netz des Magenta-Riesen mehrere Stunden lahmgelegt war – letztlich noch vergleichsweise glimpflich abgelaufen: Denn nach Meinung von Experten hätte die Attacke auch noch viel schlimmer ausgehen können.
Das freilich ist nur die eine, die sichtbare Seite der Medaille. Die andere, eher versteckte Seite des Sicherheitsvorfalls in dieser Woche lautet hingegen: Die Telekom hat sich einen gewaltigen Bärendienst erwiesen.
Schließlich versucht die Bonner seit geraumer Zeit gegen den Branchentrend anzugehen, dass hippe Online-Dienste wie Facebook, Google & Co. die Telekom nur noch zur dummen „Bit-Pipe“ – sprich zum reinen Bereitsteller einer festen oder mobilen Internet-Leitung – degradieren.
Genau aus diesem Grund hat die Telekom in den vergangenen Jahren Mehrwertdienste wie etwa das Cloud- und das Security-Geschäft massiv ausgebaut; die IT-Tochter T-Systems ist diverse strategische Partnerschaften mit Konzernen wie Salesforce, Microsoft oder Huawei eingegangen.
Doch ein Vorfall wie der Hacker-Angriff in dieser Woche zerstört – gewissermaßen mit einem Mausklick – das wichtigste Asset der Telekom überhaupt: Vertrauen. Wieso soll ein Business-Kunde seine unternehmenskritischen Daten der Telekom-Cloud anvertrauen, wenn es den Bonnern nicht mal gelingt, so etwas simples wie einen Router abzusichern?
So ein Vertrauensverlust wiegt schwer – und das ausgerechnet zu einer Zeit, als selbst der so Cloud-skeptische deutsche Mittelstand endlich wärmer wird mit Software aus der Internet-Wolke. Anders ausgedrückt: Die Telekom hat mittelbar sogar der gesamten deutschen IT-Industrie einen Bärendienst erwiesen.
Verwandte Artikel:
Krokers RAM: Wehe, ein Ami oder Chinese greift nach Infineon!
Krokers RAM: Die digitale Überforderung ist kein Mythos – und sie nimmt zu
Krokers RAM: Der Apple-Nimbus als Wachstumsmaschine ist Geschichte
Krokers RAM: Warum Deutschland digital #immmr weiter zurückfällt
Vielleicht sind es auch solche Kommentare, die Bärendienste leisten, weil sie über alle Details hinwegbügeln: Natürlich haben die Routerstörungen nichts mit hochgesicherten Rechenzentren – Stichwort Cloud – zu tun. Auch nicht mit dem Netz der Deutsche Telekom. Es ging um einige Routertypen, die bei dem weltweiten Angriff nicht infiziert wurden, aber unter der Dauerlast ihre Dienste einschränkten. Dafür haben wir uns entschuldigt. Und betont, dass wir unsere Anstrengungen gegen Cyberattacken noch verstärken werden.
Ein tieferer Blick in die Bärenhöhle, gern:
https://www.telekom.com/de/medien/details/mythos-offene-schnittstelle-was-wirklich-geschah-445232
Lieber Herr Broszio,
vielen Dank für Ihren Kommentar. Natürlich haben Routerstörungen und die Absicherung von Rechenzentren nichts gemein – vordergründig. Dahinter schimmert meines Erachtens aber eine gewisse Grundeinstellung hinsichtlich IT-Sicherheit durch. Die sollte – egal ob bei Routern oder in der Cloud – eben auf maximale Absicherung abzielen, und das nicht nur in Sonntagsreden.
Wenn aber Security-Experten wie etwa Linus Neumann vom CCC nach ausführlicher Begutachtung des Vorfalls u.a. zu diesem Fazit kommen:
>>Der TR-069-Port hätte über das Internet nicht von arbiträren IP-Adressen erreichbar sein dürfen – dafür gibt es ACLs, Firewalls, und getrennte Management-Netze. Darauf wurde die Telekom schon 2014 von ihren eigenen Kunden aufmerksam gemacht<<
dann klingt das ja nicht so, als hätte die Telekom in der Vergangenheit gemäß ihren diesbezüglichen Beteuerungen gehandelt. Offenbar sind nämlich viele externe Experten der Ansicht, dass ein derart verwundbarer Router gar nicht mehr hätte eingesetzt werden dürfen.
Viele Grüße, Michael Kroker