Nach dem Telekom-Hack: So überprüfen Sie die Sicherheit Ihres Routers
Telekom-Hack: Port 7547, Protokoll TR-069
Ist der Hacker-Port an Ihrem Router offen? Die Telekom nutzt den Wartungsport 7547 für Fernwartungszwecke an den Routern ihrer Kunden. Das heißt, Telekom-Techniker verschaffen sich darüber Zugang, um den Router pflegen können. Zum Einsatz kommt dabei das Protokoll "TR-069". Durch eine Sicherheitslücke in diesem Protokoll ist es bei einigen Router-Modellen möglich, Schadsoftware aufzuspielen und die Internet-Verbindung zu stören beziehungsweise sogar das komplette System zu übernehmen. Der Wartungsport der Telekom-Router stellt damit ein potentielles Einfallstor auf private Rechner dar. Diesen Umstand nutzten Cyberkriminelle während des Hackerangriffs auf die Telekom aus. Mit dem Sicherheitstest "Telekom Router Check" finden Sie binnen Sekunden heraus, ob Port 7547 bei Ihnen geschlossen oder offen ist.
Machen Sie den Sicherheitstest
Unsere Webapp bringt Sie direkt zum Sicherheitstest auf ismyportopen.com. Tragen Sie dort einfach den betroffenen Port 7547 in das entsprechende Feld ein. Der Test sagt Ihnen sofort, ob der Port bei Ihrem Telekom-Router geöffnet oder geschlossen ist. Gut: Die Meldung "Port is closed". Sie sind dann auf der sicheren Seite und müssen nichts weiter unternehmen. Schlecht: Die Meldung "Port is open". Keine Panik: Das bedeutet nicht, dass Ihr Rechner sich in akuter Gefahr befindet. Trotzdem stellt dies unter Umständen ein Sicherheitsrisiko dar. In diesem Fall sollten Sie über die Router-Konfiguration den Port schließen. Falls Sie keinen Zugriff auf Ihren Router haben, sollte Sie Ihren Betreiber darüber informieren.
Nutzen Sie einen der betroffenen Speedport-Router? Nützliche Tipps zur Absicherung Ihres Routers finden Sie auch in unserem Artikel zum Thema.
Wie es so weit kommen konnte
Was ist beim Telekom-Hack passiert? Über das TR-069-Protokoll können die Provider die Router ihrer Kunden von einem zentralen Support-Server aus warten. Doch die Server sind in vielen Fällen nicht sicher: Hacker, die sich darauf Zugriff verschaffen, haben plötzlich auch Zugriff auf die Kunden-Router, sofern diese schlecht geschützt sind. So kann es zum Beispiel sein, dass einige der DSL-Router kein gültiges Zertifikat auf Server-Seite erfordern. In diesem Fall war wohl auch das Problem, dass die Router mit dem Konfigurations-Server über den Standard-Port 7547 kommunizieren. So waren die Geräte vom manipulierten Server aus leicht zu finden, ein einfacher Port-Scan genügte.
