Erholung

Vodafone Portugal: Netz läuft langsam wieder an

Der Alptraum jedes Netz­betrei­bers ereig­nete sich in Portugal bei Voda­fone: Angreifer konnten das komplette Netz still legen. Die Tech­niker fahren vorsichtig wieder hoch und Experten haben bereits erste Vermu­tungen zur Ursache.

Voda­fone Portugal hat seit Montag Abend nach einem Cyber­angriff einen kompletten Netz­aus­fall zu verkraften, der Mobil­funk, Fest­netz, Fern­sehen und weiter Dienste lahm legte.

Bereits gestern war es gelungen, den Sprach­dienst und Daten­funk zunächst nur über 3G wieder zum Laufen zu bekommen.

Tech­niker fahren 4G-Netz wieder hoch

Das Netz von Vodafone in Portugal läuft langsam wieder an. Vodafone war vor einigen Jahren Sponsor einer wichtigen Autorallye in Portugal. Das Netz von Vodafone in Portugal läuft langsam wieder an. Vodafone war vor einigen Jahren Sponsor einer wichtigen Autorallye in Portugal.
Foto: Picture Alliance / dpa
Bei Voda­fone Portugal hat inzwi­schen "nach einer inten­siven und anspruchs­vollen Austau­sch­ope­ration" die Wieder­her­stel­lung mobiler Daten­dienste über das 4G/LTE-Netz begonnen.

Dieses Hoch­fahren sei aber derzeit auf bestimmte Gebiete des Landes beschränkt und werde schritt­weise auf so viele Kunden wie möglich ausge­weitet, teilte das Unter­nehmen heute auf seiner Home­page mit.

Das Mobil­funk-Angebot von Voda­fone in Portugal unter­liege auch einigen Einschrän­kungen, insbe­son­dere in Bezug auf die mögliche Daten-Höchst­geschwin­dig­keit, um eine bessere Über­wachung der Netz­nut­zung sowie eine gerech­tere und nach­hal­tigere Vertei­lung der den Kunden zur Verfü­gung stehenden Kapa­zitäten zu gewähr­leisten, bedau­erte Voda­fone Portugal.

Voda­fone infor­miert über das weitere Vorgehen

"Dies ist eine weitere Phase, die Teil der komplexen Reise ist, die wir durch­laufen haben und deren Bemü­hungen durch die vielen Bekun­dungen der Soli­darität und des Verständ­nisses, die uns zur Ankunft gebracht haben, gemil­dert wurden", formu­lierten die Spre­cher des Unter­neh­mens.

Voda­fone werde seine Kunden weiterhin bei Bedarf über den Stand der Arbeiten infor­mieren, man wolle das Netz wieder voll­ständig ans Laufen bekommen.

Was waren die Ursa­chen?

Mögli­cher­weise sorgten die Angreifer für einen Ausfall der Kunden­daten­bank. Dann hätte das Netz seine Kunden nicht mehr erkannt, folg­lich konnten sie nicht mehr kommu­nizieren.

Angriff geplant oder zufällig?

Im Gespräch mit dem Magazin IT Secu­rity erklärte Daniel Creus, Chef der Sicher­heits­for­schungs­abtei­lung bei GReAT – dem globalen Forschungs- und Analy­seteam des Anti­mal­ware-Spezia­listen Kaspersky – dass "es zu diesem Zeit­punkt der Unter­suchung noch zu früh ist, um zu sagen, wer hinter dem Angriff stecken könnte". So seien 90 Prozent der Angriffe wahllos, mit dem Ziel Infor­mationen oder Geld zu stehlen.

Der Angriff auf Voda­fone Portugal gehöre zu den anderen 10 Prozent von anhal­tenden ("persistant") oder gezielten Bedro­hungen, bei denen der Täter "sehr gut weiß, was er will und wie er vorgehen muss, um an die gewünschten Infor­mationen zu gelangen."

Massiver, gut geplanter und mäch­tiger Angriff?

Bruno Duarte, Sicher­heits-Forscher beim Sicher­heits-Anbieter Check Point, räumt ein, dass man im Moment nur vermuten könne, was passiert sein könnte. "Es scheint mir, dass es ein ziem­lich großer Denial-of-Service-Angriff (DoS) war. Voda­fone verfügt – wie alle Betreiber – in seiner Infra­struktur über Mecha­nismen zum Schutz vor dieser Art von Angriffen. Um das Netz zum Absturz zu bringen, muss es entweder ein speziell auf Voda­fone ausge­rich­teter Angriff oder "etwas wirk­lich Großes" gewesen sein." Das setzt auch ausge­zeich­nete Kennt­nisse der System­land­schaft beim Opfer voraus.

Welt­weit konzer­tierte Aktion?

"Um die gesamte Mobil­funk- und TV-Verteil-Infra­struktur zum Einsturz zu bringen, müsste es ein Angriff fast sicher aus verschie­denen Teilen der Welt gewesen sein. Mit ziem­licher Sicher­heit haben die Angreifer den Ursprung dieser Angriffe verschleiern können. Sie verwenden Proxys und Zombie-Maschinen, um ihre wahre Iden­tität zu verbergen. Um eine Infra­struktur dieser Größe zu beein­flussen, müsse der Angreifer sehr viele Maschinen haben, um soviel Verkehr zu erzeugen, dass diese Art von Schäden in einer kriti­schen Infra­struktur verur­sacht werden können", betonte der Forscher.

Soge­nannte Foren­siker versu­chen nun heraus­zufinden, wie dieser Angriff genau abge­laufen ist und woher diese Art von Angriff kommt.

Kürz­lich haben wir berichtet, dass der Technik Chef von Voda­fone in Deutsch­land seinen Abschied ange­kün­digt hat. Seine Stelle soll in Deutsch­land offenbar nicht neu besetzt werden. Ob das im Hinblick auf das aktu­elle Geschehen in Portugal eine so gute Idee ist?

Mehr zum Thema Netzausfall