Beim Kabelnetzbetreiber Quickline sind rund 9'000 Kunden von einer Internetattacke betroffen gewesen. Die Angreifer hätten einen bestimmten Modemtyp von Quickline angegriffen, teilte das Unternehmen in einem Communiqué mit.

Dies habe zu Störungen bei den Modems von rund 5 Prozent der über 180'000 Internetkunden geführt. Fernsehen, Internet und Telefonie seien teilweise davon beeinträchtigt gewesen, wobei das Problem nicht bei allen Kunden gleich und auch nicht in gleichem Ausmass aufgetreten sei, hiess es weiter. Die Störungen seien mittlerweile behoben.

Beim Angriff hat es sich laut Quickline um eine sogenannte "Amplification Attack". Die Modems der Quickline-Kunden waren dabei nicht das eigentliche Angriffsziel. Die Angreifer versuchten aber, sie als "Verstärker" für einen Denial-of-Service-Angriff auf ein bisher noch unbekanntes Angriffsziel zu nützen. "Der Angreifer hat versucht, eine Schwachstelle auszunutzen, um von ihm gesendeten (gespooften) Verkehr durch unsere Modems verstärken zu lassen. Die Modems wurden nicht infiziert, haben die Last aber nicht ertragen und sind zum Teil abgestürzt", präzisierte Quickline auf unsere Anfrage.

Die Schwachstelle wurde mittlerweile eruiert. Um sie zu beheben habe man mehrere Massnahmen ergriffen. Dabei handle es sich vor allem um Filter im Netz und zusätzliches Hardening der Modems.

Wie es überhaupt dazu kommen konnte und seit wann die Schwachstelle bestanden hat, werde derzeit weiter untersucht.

Um welches Modem-Modell oder welche Modelle es sich handelte will Quickline gegenwärtig nicht sagen. Dies sei ebenfalls Gegenstand der Untersuchungen. (Hans Jörg Maron)