Am Freitagnachmittag erreichte mich eine E-Mail, bei der ich im ersten Moment an Spam, Phishing oder ähnliches dachte. Allerdings wurde die elektronische Post, die angeblich vom „Telekom Sicherheitsteam“ stammt, mit meiner korrekten Kundennummer bei der Deutschen Telekom eingeläutet.
Ich rief die angegebene gebührenfreie Rufnummer an und war tatsächlich mit der Deutschen Telekom verbunden. Der Netzbetreiber wurde nach eigenen Angaben vom Bundesamt für Sicherheit und Informationstechnik (BSI) über eine Sicherheitslücke an meinem DSL-Anschluss informiert.
Wurde das Sicherheitsproblem per E-Mail nur angedeutet, so erhielt ich am Telefon die Information, dass es sich dabei um einen Port handelt, der geöffnet sei und der von potenziellen Angreifern genutzt werden könne. Es handelt sich dabei um den Port für den Boujour-Dienst, den ich vor langer Zeit wohl im Zusammenhang mit der Einrichtung meines NAS-Servers geöffnet hatte.
Wirklich benötigt wird der Port im Alltag allerdings nicht. Ich hatte diesen noch während des Telefonats mit der Telekom geschlossen und bis jetzt funktionieren alle Dienste wie gewohnt. Bleibt nur die Frage offen, wie die Behörden und letzten Endes der Netzbetreiber auf diese Lücke aufmerksam wurden