Die Cyber-Bedrohungen von heute machen den großen Telekom-Hack von 2016 wie einen harmlosen Testlauf aussehen. Damals waren 900.000 Router betroffen – heute könnten solche Angriffe Millionen IoT-Geräte lahmlegen und kritische Infrastrukturen zum Erliegen bringen. Ein Rückblick, der zeigt: Die Warnzeichen waren da, aber haben wir daraus gelernt?
Der Telekom-Hack von November 2016 war ein Wendepunkt. Hunderttausende Kunden verloren stundenlang den Zugang zum Internet, Telefon und teilweise Fernsehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ordnete den Vorfall einem „weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern“ zu. Was damals wie ein isoliertes Problem aussah, war der Vorbote einer neuen Ära der Cyber-Kriminalität.
Die Angreifer hatten es auf die Speedport-Router abgesehen – eine Hausmarke der Telekom, die millionenfach im Einsatz war. Diese Geräte wurden zentral von der Telekom konfiguriert und gewartet, selbst wenn sie in den Wohnungen der Kunden standen. Genau diese Fernwartung wurde zum Einfallstor für die Hacker.
Das Perfide: Die Angreifer wollten ursprünglich gar nicht die Router lahmlegen, sondern sie für ein Botnetz kapern. Nur eine Panne im Schadcode führte zum Komplettausfall. Wäre der Angriff planmäßig verlaufen, hätten die Kriminellen unbemerkt Kontrolle über fast eine Million Geräte erhalten – ein Alptraum-Szenario.
Was sich seit 2016 geändert hat
Fast zehn Jahre später hat sich die Bedrohungslage dramatisch verschärft. Die damaligen 900.000 betroffenen Router wirken geradezu harmlos im Vergleich zu den heutigen Möglichkeiten. Ransomware-Gruppen wie Conti, LockBit oder die Cl0p-Bande haben gezeigt, dass sie ganze Lieferketten lahmlegen können. Ein einzelner Angriff auf einen Software-Provider kann Tausende Unternehmen gleichzeitig treffen.
Die Monokultur-Problematik hat sich sogar noch verstärkt. Cloud-Services dominieren die IT-Landschaft: Wenn Microsoft 365 oder AWS ausfallen, steht halb Europa still. 2024 legte ein fehlerhaftes CrowdStrike-Update weltweit Flughäfen, Krankenhäuser und Banken lahm – ganz ohne Hacker-Angriff.
Dabei sind die Angriffsmethoden raffinierter geworden. Supply-Chain-Attacken wie SolarWinds oder Log4Shell zeigen: Hacker infiltrieren Software-Updates und erreichen so Millionen Systeme gleichzeitig. Nation-State-Akteure aus Russland, China und Nordkorea führen koordinierte Kampagnen gegen kritische Infrastrukturen.
Internet of Things: Das neue Einfallstor
Was 2016 noch Zukunftsmusik war, ist heute Realität: Milliarden IoT-Geräte hängen am Netz. Smart-TVs, Überwachungskameras, intelligente Türklingeln, vernetzte Autos, Industrieanlagen – alles potenzielle Ziele für Cyber-Kriminelle.
Das Mirai-Botnet, das zeitgleich zum Telekom-Hack aktiv war, infizierte bereits damals Hunderttausende schlecht gesicherte IoT-Geräte. Heute sind solche Botnets noch mächtiger: 2023 entdeckten Forscher das „Bigpanzi“-Botnet mit über 170.000 gekaperten Android-TV-Boxen.
Das Problem: Die meisten IoT-Geräte werden nie geupdatet. Standard-Passwörter bleiben unverändert, Sicherheitslücken werden nicht gepatcht. Ein veralteter Router oder eine ungesicherte IP-Kamera wird so zum Einfallstor ins Heimnetzwerk.
Kritische Infrastrukturen im Visier
Der Telekom-Hack war ein Weckruf, aber haben wir daraus gelernt? Die Angriffe auf die Colonial Pipeline 2021, die Cyberattacke auf die Uni Düsseldorf 2020 oder der Hack des Landkreises Anhalt-Bitterfeld 2021 zeigen: Kritische Infrastrukturen sind verwundbar.
Die EU hat mit der NIS2-Richtlinie reagiert und schreibt strengere Cybersecurity-Standards vor. Bis Oktober 2024 mussten alle Mitgliedstaaten die Vorgaben umsetzen. Betreiber kritischer Infrastrukturen müssen nun Mindeststandards für IT-Sicherheit einhalten und Vorfälle binnen 24 Stunden melden.
Auch Deutschland hat nachgebessert: Das IT-Sicherheitsgesetz 2.0 verpflichtet Unternehmen zu besseren Schutzmaßnahmen. Das BSI erhielt mehr Befugnisse und kann bei Verdacht auf Sabotage direkt eingreifen.
Was ihr tun könnt
Der beste Schutz beginnt zu Hause. Ändert Standard-Passwörter eurer Router und IoT-Geräte. Aktiviert automatische Updates, wo möglich. Trennt kritische Geräte vom Internet, wenn sie nicht ständig vernetzt sein müssen.
Für Unternehmen gilt: Diversifiziert eure IT-Landschaft. Setzt nicht alles auf einen Anbieter. Implementiert Zero-Trust-Architekturen und segmentiert eure Netzwerke. Backup-Strategien sind überlebenswichtig – aber testet sie regelmäßig.
Der Telekom-Hack war ein Warnschuss. Die heutigen Bedrohungen sind komplexer, die potenziellen Schäden größer. Aber mit den richtigen Maßnahmen können wir die Risiken minimieren. Die Frage ist nicht, ob der nächste große Angriff kommt – sondern wann. Und ob wir dann besser vorbereitet sind.
Zuletzt aktualisiert am 05.04.2026
