Am Montagabend haben Cyberkriminelle das Vodafone-Netz in Portugal angegriffen und einen kompletten Netzausfall verursacht. Neben dem Mobilfunknetz und dem Festnetz waren auch das TV-Kabelnetz und weitere Dienste betroffen. Mittlerweile wird das Netz vorsichtig wieder hochgefahren.
Was löste den kompletten Netzausfall aus?
Vermutlich verursachten die Angreifer einen Ausfall der Kundendatenbank, wodurch das gesamte Vodafone-Netz stillgelegt wurde. Denn das Vodafone-Netz erkannte seine Kunden daraufhin nicht mehr, wodurch für diese keine Kommunikation mehr möglich war. Seit Montagabend können oder konnten über sieben Millionen Vodafone-Kunden die Dienste des Anbieters gar nicht oder nur eingeschränkt in Anspruch nehmen. Der Chef der Sicherheitsforschungsabteilung bei GReAT Daniel Creus geht davon aus, dass die Attacke zu den zehn Prozent der Angriffe gehöre, die eine gezielte Bedrohung seien. Das bedeutet, dass der Cyberangreifer „sehr gut weiß, was er will und wie er vorgehen muss, um an die gewünschten Informationen zu gelangen“, so Creus. Der Geschäftsführer von Vodafone Portugal Mário Vaz bezeichnet die Cyberattacke als einen „kriminellen Akt“. Neben den Bereichen LTE- und 5G-Mobilfunk waren insbesondere auch die Bereiche TV-Kabelnetz und Sprach- und Voicemail-Dienste betroffen. Aber auch Geldautomaten, die das 4G-Netz des Anbieters verwenden, waren von dem Totalausfall betroffen – ebenso teilweise der Notruf.
Forensiker untersuchen den Ablauf der Cyberattacke
„Um die gesamte Mobilfunk- und TV-Verteiler-Infrastruktur zum Einsturz zu bringen, müsste es ein Angriff fast sicher aus verschiedenen Teilen der Welt gewesen sein. Mit ziemlicher Sicherheit haben die Angreifer den Ursprung dieser Angriffe verschleiern können. Sie verwenden Proxys und Zombie-Maschinen, um ihre wahre Identität zu verbergen“, sagt Sicherheitsforscher Bruno Duarte.
Forensiker sollen nun herausfinden, wie der Cyberangriff auf das Vodafone-Netz genau abgelaufen ist. Nach Auffassung von Duarte muss es sich entweder um eine Attacke gehandelt haben, die speziell auf den Anbieter ausgerichtet ist oder um „etwas wirklich Großes“. Vodafone Portugal teilt mit, dass nun eine langwierige Widerherstellungsarbeit nötig sei. An dieser seien mehrere internationale und nationale Teams sowie externe Partner beteiligt.
Vodafone fährt das Netz langsam wieder hoch
Die Widerherstellungsarbeit konnte bereits einen kleinen Erfolg erzielen: es gelang bereits, den Sprachdienst und Datenfunk zunächst wieder über das 3G-Netz in Portugal zum Laufen zu bringen. Mittlerweile hat auch die Wiederherstellung mobiler Datendienste über das LTE-Netz begonnen – laut Vodafone bisher allerdings nur auf bestimmte Gebiete des Landes beschränkt. Schrittweise soll das Hochfahren des LTE-Netzes nun auf so viele Kunden wie möglich ausgeweitet werden. Das Unternehmen gibt zudem an, dass das Mobilfunk-Angebot einigen Einschränkungen unterliege. Hierdurch soll die zur Verfügung stehende Kapazität gerecht und nachhaltig auf die Kunden verteilt werden. Den Kunden wurde von Vodafone zugesichert, weiterhin über den Stand der Arbeiten informiert zu werden. Das Ziel sei es, das Netz wieder vollständig hochzufahren.
Hinterlasse jetzt einen Kommentar