Sonntagnachmittag gehen massenweise Anrufe bei der Telekom ein, dass Internet, Telefon und auch das Mobiltelefon nicht mehr richtig funktionieren. Betroffen sind hundertausende Router mit den Modellen W723 und W921V. Die Erkenntnis der Spezialisten folgt schnell: Die Speedport-Router der Kunden stürzten durch den Angriff ab, eine Schadsoftware aber hätten die Täter nicht installieren können. Die Spezialisten müssen also Sonntags Überstunden schieben, entwickeln schnellstmöglich eine Anti-Software. Am Montag wird dann das neue Sicherheits-Update hochgeladen, die Kunden informiert, sie sollen ihren Router einfach neu starten. Das Problem bleibt allerdings auch danach noch bestehen.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) wird informiert. Vor allem um zu schauen, dass dort keine Angriffe stattgefunden haben. Das Cyber-Abwehrzentrum in Bonn wird dann am Montagmittag eingeschaltet. Danach ist klar, dass es Hinweise auf eine Cyber-Attacke gibt. Telekom-Deutschland-Chef van Damme zu BILD: „Es gibt ernst zu nehmende Hinweise, dass es sich um Hackerangriff handelt“.
Kein Anspruch auf Entschädigung?
Das BSI bezeichnet die Störung der Telekom als Teil eines „weltweiten Angriffs auf ausgewählte Fernverwaltungsports von DSL-Routern“. Eine Entschädigung gibt meist nur, wenn bestimmte für das alltägliche Leben besonders wichtige Gegenstände betroffen sind. Grund dieser Beschränkung: Der Schadensersatz soll nicht ausufern, nur weil jemand etwas persönlich für unentbehrlich hält. So kann man nicht automatisch Schadensersatz verlangen, nur weil man darauf (z.B. Internet) unfreiwillig verzichten muss. Wenn das Internet länger ausfällt, haben Kunden einen Entschädigungsanspruch. Nach einem Urteil des Bundesgerichtshofs aus dem Jahr 2013 müsse ein konkreter Schaden nicht nachgewiesen werden, so der Experte. Der Fortfall der Nutzungsmöglichkeit des Internets sei als Vermögensschaden anerkannt worden.
Die Telekom gab bei Facebook bekannt, dass sie ihre Mobilfunkkunden mit einem Datenpaket entschädigen wollen. Internetprovider wie die Deutsche Telekom sichern sich gegenüber ihren Kunden vor Entschädigungen zudem durch ihre Allgemeine Geschäftsbedingungen (AGB) ab. So beruft sich die Telekom in ihren aktuell verwendeten AGB zu Festnetz- und Mobilfunk-Anschlüssen als Telekommunikationsanbieter unter anderem auf die in § 44a Telekommunikationsgesetz (TKG) geregelte Haftungsbeschränkung.
Diese abhängige Netzwelt
Der Fall zeigt wieder einmal, wie wenig geschützt die digitale Welt von heute ist: Arne Schönbohm, Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI), fordert in der WELT deutlich höhere Sicherheitsstandards: „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen.“ Und weiter: „Um die Chancen der vernetzten Gesellschaft nutzen zu können, müssen wir auch die Informationssicherheit noch stärker vorausschauend politisch gestalten. Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren“.
Eine einheitliche Regelung und Sicherheit sei nur auf europäischer Ebene sinnvoll. So müssten alle Staaten eine Verpflichtung eingehen. Mit einem deutschen Alleingang lasse sich nicht viel erreichen, sagte Schönbohm.
Im Juli und August war es schon einmal zu massiven Ausfällen des Telekom-Internet gekommen, von denen Geschäfts- wie auch Privatkunden betroffen waren. Im Juni fiel das Mobilfunknetz aus. Grund war ein Datenbankfehler, der dazu geführt hatte, dass die SIM-Karten der Handys nicht mehr korrekt in das Netz eingebucht werden konnten.