Ka-Sat-Ausfall: So lief der Angriff auf das Internet ab

3 Minuten
Erstmals äußert sich der Betreiber des Ka-Sat-Satelliten offiziell zu der Störung des Internetdienstes. In einer langen Stellungnahme erklärt Viasat, wie es zu dem Ausfall kam und wo die Ursachen liegen. Wir fassen dir die Aussagen zusammen.
Symbolfoto Satellit: Viasat-2
Symbolfoto Satellit: Viasat-2Bildquelle: ViaSat

Viasat spricht in seinem auf Englisch verfassten Statement von einem „vielfältigen und vorsätzlichen Cyberangriff“ auf das Ka-Sat-Netzwerk. Dieser habe zur teilweisen Unterbrechung des Internetdienstes geführt. „Während die meisten Benutzer von dem Vorfall nicht betroffen waren, wirkte sich der Cyberangriff auf mehrere Tausend Kunden in der Ukraine und Zehntausende andere Festnetz-Breitbandkunden in ganz Europa aus“, so Viasat. Betroffen waren demnach die verbraucherorientierten Dienste des Satelliten. Die betroffenen Breitbandmodems für Privathaushalte verwenden die Dienstemarke „Tooway“.

So lief der Angriff auf Ka-Sat ab

Am 24. Februar 2022 gegen 03:02 UTC – das war die Nacht des Einmarsches der Russen in die Ukraine – wurde ein hohes Volumen „an fokussiertem, böswilligem Datenverkehr festgestellt“, so Viasat. Dieser kam von mehreren SurfBeam2- und SurfBeam 2+-Modems und/oder zugehörigen Kundenstandortgeräten, die sich physisch in der Ukraine befanden. Dieser gezielte Denial-of-Service-Angriff habe es vielen Modems schwer gemacht, online zu bleiben. Bei Viasat habe man zusammen mit Skylogic damit begonnen, die Situation zu prüfen und die böswilligen Modems offline zu schalten.  Skylogic ist eine Tochter vom Satellitenanbieter Eutelsat, die den Ka-Sat technisch betreut.

Doch es seien dann andere Modems im Netzwerk aufgetaucht, „um den gezielten verkehrsbasierten Angriff in den nächsten Stunden fortzusetzen“. Gleichzeitig verabschiedeten sich mehr und mehr normale Modems. Gegen 04:15 UTC beobachteten Viasat und Skylogic letztlich eine größere Anzahl von Modems in weiten Teilen Europa, die das Netzwerk im Laufe von etwa 45 Minuten verließen.

Noch immer arbeite Viasat mit den Behörden und Regulierungsbehörden daran, den Cyberangriff zu untersuchen. „Wir glauben, dass der Zweck des Angriffs darin bestand, den Dienst zu unterbrechen.“ Es gebe keine Beweise dafür, dass auf Endnutzerdaten zugegriffen oder diese kompromittiert wurden. Auch gebe es keine Hinweise, dass auf Endgeräte der Kunden zugegriffen wurden. Und es gebe auch keine Hinweise darauf, dass der KA-SAT-Satellit selbst oder seine unterstützende Satelliten-Bodeninfrastruktur selbst direkt beteiligt, beeinträchtigt oder kompromittiert waren, so Viasat.

So geht es nun für die Kunden weiter

Viasat betont, dass man aufgrund des Großhandels-Charakters des eigenen Geschäfts normalerweise nicht mit Endnutzern, sondern mit Providern und Distributoren zusammenarbeitet. Das tue man auch jetzt, um die Kunden der Distributoren wieder online zu bringen. Bestimmte Endkunden-Modems erhielten umgehend Over-the-Air-Updates. Oft reichten diese Updates aber nicht aus, um die Funktionalität wieder zu gewährleisten. Hier müssen die Provider offenbar neue Modems ausliefern. Viasat habe bereits etwa 30.000 Ersatzmodems an seine Partner geschickt und sei bereit, bei Bedarf zusätzliche Modems zu liefern.

Jene Modems, die nicht mehr funktionieren, seien durch „destruktive Befehle“ über den Flash-Speicher außer Betrieb genommen worden. Sie seien aber nicht dauerhaft unbrauchbar, heißt es von Viasat. Man habe eine umfassende Analyse der betroffenen Modems durchgeführt. Es gebe keine Anomalien oder Auswirkungen auf elektrische Komponenten, keine Auswirkungen oder Beeinträchtigung physischer oder elektronischer Modemkomponenten, keine Hinweise auf eine Beeinträchtigung oder Manipulation der Viasat-Modemsoftware oder die Firmware. Die Modems können über einen Werksreset vollständig wiederhergestellt werden, heißt es von Viasat.

Sofern du immer noch von dem Ausfall betroffen bist: Ansprechpartner ist dein Vertragspartner – also dein Provider und nicht Viasat als Eigentümer des Satelliten.

Deine Technik. Deine Meinung.

3 KOMMENTARE

  1. Claude Wegmann, Italien

    Wir sind seit über 10 Jahren Kunde bei SKYdsl. Der Service war schon immer sehr schlecht, was bisher nicht allzu stark ins Gewicht gefallen ist. Seit dem Ausfall haben wir die volle Kundenverarsche jedoch direkt zu spüren bekommen. Nach mehreren Anrufen bei der Hotline (mind. 40 Minuten in der Warteschleife) hatte man diverse, sich auch wiedersprechende Ausreden, wieso es nicht funktionieren würde. Nach vier Wochen ohne Verbindung haben wir unseren Vertrag fristlos gekündigt und die bereits abgebuchte Gebühr für März von unserem Bankkonto rücküberweisen lassen. Umgehend eine Mahnung zur Zahlung der Monatsgebühr (obwohl das System noch immer nicht funktioniert). Und siehe da, zwei Tage später ein Anruf vom Provider, es sei ein Problem, quasi ausslichlich bei uns, weil unser Modem nicht funktionieren würde. Und wir hätten die 3 monatige Kündigungsfrist einzuhalten. Auf Nachfrage was dem jetzt mit dem angeblich defekten Modem bzw. der nicht zustande kommenden Verbindung passieren würde, natürlich keine Reaktion… Falls nochmals ein Anruf dieser dubiosen Firma betreffend Zahlung der Monatsgebühr kommen sollte, werden sie wohl bei uns 40 Minuten in der Warteschleife ausharren müssen und dann die Antwort zu kriegen, dass wegen eines Hackerangriffes auf ihr Konto wir die Monatsgebühr nicht überweisen könnten…

    Antwort
  2. Hans Zimmer

    Skydsl scheint die Verluste wortlos auf die Kunden abzuwälzen.
    * Es ist bekannt dass Ursache ein Cyberangriff ist (siehe oben) – viele Modems zerstört.
    * Keine Info, kein Service, nahezu keine Erreichbarkeit von SKYDSL
    * Kunde muß Ersatzgerät selbst bezahlen (180Eur), schwere Verfügbarkeit. Reset funktioniert bei mir zumindest nicht.
    * Bisher mir KEIN bekanntes Update / Schutz vor neuem Angriff !!!

    Antwort
  3. Peter

    Leider habe ich identische Erfahrungen mit dieser Firma gemacht. Allerdings wurde ich nach 60 Minuten in der Warteschleife einfach rausgekickt. Per Mail kam dann auch bei mir die Antwort an, ich müsse ein neues Modem kaufen. Preis ca. 190 Euro plus Versandkosten in Höhe von 18,20 EUR. Auf Nachfrage nach einem nachweis dafür, dass es sich tatsächlich um mein angeblich defektes Modem handelt und deren Dienst aktiv ist, kam keine Antwort. Daraufhin habe ich mich an die Bundesnetzagentur gewandt. Immerhin habe ich für den Monat April das Geld erstattet bekommen, für März habe ich das Geld zurückholen lassen und ab Mai bin ich nicht mehr Kunde bei Sky DSL.

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein