Es ist der Tag 4 des Angriffes mit Schadsoftware auf die Telekom Router und das Unternehmen hat die Probleme mittlerweile weitgehend im Griff. Die Angriffe auf die Ports laufen zwar nach wie vor, die Telekom hat aber Filter installiert um die Ports abzusichern und auch eine neue Firmware für die betroffenen Speedport Router zur Verfügung gestellt um zumindest die derzeitige Lücke zu schließen. Die meisten Kunden sollten also nach einem Neustart wieder ins Netz kommen.
Was bleibt ist bei vielen betroffenen Nutzern (und auch bei anderen Kunden) die Verunsicherung, was eigentlich passiert ist und ob so etwas noch mal vorkommen kann. Da es bislang recht wenig konkrete Informationen gibt, die auch allgemein verständlich sind, ist das auch nachvollziehbar. Wie groß die Verunsicherung ist, erkennt man beispielsweise bei Heise Security. Das Unternehmen hat einen Sicherheitscheck online gestellt, der genau die aktuelle Lücke prüft. Derzeit kann er aber nur selten genutzt werden, weil er meistens überlastet ist. („Im Moment laufen viele parallele Scanvorgänge. Bitte warten Sie, bis wieder Kapazitäten frei sind.“)
Was macht eigentlich das BSI?
Tatsächlich ist es nicht unbedingt eine Aufgabe von Fachzeitschriften, solche Test bereit zu stellen. Mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir eine Behörde, die genau dafür das ist. Im sogenannten www.buerger-cert.de betreibt das Amt sogar eine Webseite, die sich direkt an die Bürger richtet. In der Selbstbeschreibung heißt es;
Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral. Unsere Experten analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail. Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.
Leider ist die neuste Meldung dort vom September 2016. Es scheint, als gäbe es die aktuellen Probleme gar nicht. Kein Wort über den Router Ausfall, dessen Hintergründe oder Möglichkeiten, sich vor so etwas zu schützen. Wenn ein Bürger nach zuverlässigen Infos zur aktuellen Situation sucht, ist er beim BSI derzeit falsch.
Auch auf der Webseite des BSI selbst sieht es nicht viel besser aus. Es gibt zwar eine kurze Pressemeldung zum Angriff auf die Router der Telekom, danach ist aber Ruhe. Es bleibt beim Hinweis, dass bereits „bereits geeignete Maßnahmen zum Schutz vor Angriffen“ im Rahmen der Cyber-Sicherheitsstrategie beschlossen wurden. Welche das sind – wer weiß. Dazu hätte man natürlich auch mitteilen können, das die meisten dieser beschlossenen Maßnahmen eben nur beschlossen sind. Die Umsetzung erfolgt frühestens 2017 und teilweise noch später. Sicherheit sieht anders aus.
Der Bürger wird allein gelassen
Die Befürchtungen, die mit der Ernennung von Arne „Cyberclown“ Schönbohm zum Präsidenten des Amtes einhergingen, haben sich damit weitgehend bewahrheitet. Schönbohm ist ein Industrie-Lobbyist und es war daher sehr naheliegend, dass sich das BSI zukünftig vor allem um die Interessen der Industrie und deren Sicherheit kümmern wird.
In der aktuellen Situation lässt sich das gut erkennen. Wahrscheinlich ist man sehr damit beschäftigt, die Angriffe selbst zu analysieren und auszuwerten – in enger Zusammenarbeit mit der Telekom. Die Aufklärung und der Schutz der Bürger hat dabei kaum noch Priorität. Das ist sehr schade, denn damit geht eine wichtige und vertrauenswürdige Quelle für Sicherheitsinformationen verloren, die in den letzten Jahren gute Arbeit in diesem Bereich geleistet hat.
