Jule Reimer: Nach dem massenhaften Ausfall von Routern prüft derzeit die Telekom, was genau passiert ist, und alles spricht für einen Hackerangriff. Matthias Gärtner ist der Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik mit Sitz in Bonn. Ihn begrüße ich am Telefon. Herr Gärtner, das BSI ordnet diesen Router-Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu. Sie schreiben, dies erfolgte, um die angegriffenen Geräte mit Schadstoff-Software zu infizieren. Wenn jetzt mein Haushalt gestern vom Ausfall betroffen war, muss ich mir Sorgen machen, dass der Router infiziert ist?
Matthias Gärtner: Guten Tag! Solche Angriffe dienen eigentlich dazu, hier Infrastrukturen und hier die Router, die die Telekom ausgebracht hat, zu kapern, fernzusteuern, um verschiedene andere Angriffe dann im Anschluss durchzuführen. Wenn man jetzt betroffen war von diesem Ausfall, die Software hat einfach den Service nicht mehr bereitgestellt, das heißt, die Router sind letztendlich in die Knie gegangen, die standen nicht mehr zur Verfügung, wenn man betroffen war, dann hat die Telekom mittlerweile Abhilfe geschaffen. Das heißt, wenn ich den Router vom Netz nehme und wieder an den Strom anschließe, versorgt er sich wieder mit der Software, die diese Funktionalität, den Zugang zum Internet gewährleistet. Also keine Sorgen dann mehr.
"Für den betroffenen Internet-Nutzer war das natürlich ein sehr leidiges Thema"
Reimer: Okay! Es kann auch keine Schadstoff-Software auf meinem PC gelandet sein, oder sich auf irgendwelche anderen verbundenen Geräte ausbreiten?
Gärtner: Das Ziel dieser Software oder dieses Angriffes war, diese Router fernzusteuern, zu kapern, und das ist nicht gelungen. Das ist aufgefallen, in dem Falle, dass einfach dieser Service, dieser Zugang ins Internet durch diese Auflösung dieser Webseite in die technische IP-Adresse nicht vonstattenging. Das war natürlich für den betroffenen Internet-Nutzer, den Telekom-Kunden ein sehr leidiges Thema, gerade über das Wochenende, aber letztendlich war das auch ein gewisser Glücksfall, denn dadurch ist dieser Angriff bemerkt worden.
Reimer: Bei der Fehlsteuerung ging es darum, dass in die Welt irgendwelche falschen Informationen ausgesendet werden und nicht auf meine Geräte. Aber was heißt das? Welche Konsequenz soll ich als Haushalt daraus ziehen? Wie kann ich mich schützen?
Gärtner: Als Privatanwender, als Haushalt kann ich schon etwas tun, und zwar sollte ich am besten, wenn ich Geräte neu in Betrieb nehme, die Standardeinstellungen verändern. Das heißt, starke Passwörter verwenden. Gerade beim Router ist das sehr einfach. Das muss man einmal tun, damit hat sich es dann getan. Ich soll natürlich auch dann schön regelmäßig die Software aktualisieren. Beim Router geschieht das automatisch, aber bei anderen Software-Produkten, die Sie im Einsatz haben, müssen Sie das teilweise manuell anstoßen. Sie müssen eins bedenken: Die Software, die ausgeliefert wird, das ist ähnlich wie ein Reifen beim Auto. Den fahren Sie auch nicht bis über die gesamte Lebensdauer des Autos einfach durch, sondern hin und wieder müssen Sie einen Reifenwechsel machen, weil einfach das Profil abgefahren ist. Ähnlich ist es mit der Software, die muss manchmal erneuert werden.
"Sehr wilde Kombinationen von Zahlen, Sonderzeichen, Groß- und Kleinschreibung ausnutzen"
Reimer: Geben Sie mal ein Beispiel für starke und gute Passwörter und was sollte man nach Möglichkeit lassen?
Gärtner: Passwörter sollten nicht sprechend sein. Es sollte kein eigener Begriff sein. Nehmen wir mal, was weiß ich, Autobahn12. Sondern es sollte einfach wild gemischt werden, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen, sodass das nicht geraten werden kann. Weil eins ist auch klar: Durch die starken Computerleistungen gibt es diese Angriffe, die schier mit Computerhilfe einfach die Passwörter durchprobieren. Das können Sie sich so vorstellen, wie wenn einfach ein computerunterstützter Angriff ein Duden-Wörterbuch praktisch als Passwort-Versuche durchrechnen würde, und deswegen sollte man da sehr wilde Kombinationen von Zahlen, Sonderzeichen, Groß- und Kleinschreibung ausnutzen, das was möglich ist.
Reimer: Aber die kann sich ja kein Mensch merken, weil Sie sagen ja auf der anderen Seite auch, wenn ich jetzt noch den Fernseher angeschlossen habe und noch den PC, jedes Mal ein anderes Passwort. Was dann?
Gärtner: Punkt eins: Es gibt Produkte wie Passwort-Manager. Die können einen da unterstützen.
Reimer: Und die sind dann sicher?
Gärtner: Da gibt es einige Produkte, die sind gut, die empfehlen wir sogar auf unseren Webseiten BSI für Bürger. Keypass ist solch ein Produkt. Und zudem geben wir auch Tipps, wie man ein Passwort sicher gestaltet und wie man es sich merken kann. Wenn ich einfach den Satz beispielsweise nehme, morgens stehe ich auf und putze mir die Zähne, und vielleicht jeden dritten Buchstaben nehme und vielleicht einen Buchstaben durch eine ähnlich aussehende Zahl ersetze, dann ist mir schon mal geholfen und damit habe ich etwas gemacht, mein Passwort gestaltet, was man einfach nicht so leicht nachvollziehen kann.
Reimer: Da würden wir gerne mal Mäuschen sein und schauen, was im BSI alles für Passwörter kursieren. Das klingt sehr interessant. Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik - vielen Dank - zu den Routern, den ausgefallenen, und Tipps, was man für mehr Sicherheit tun kann.
Gärtner: Gerne.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.