In den letzten zwei Wochen sind bei Quickline unregelmässig Störungen aufgetreten, die mittlerweile behoben sind. Verursacht wurden die Störungen durch Angriffe von aussen, welche eine Schwachstelle bei Quickline-Modems ausgenutzt haben.
Von den Störungen betroffen waren Kunden mit einem bestimmten Modem-Typ, der sporadisch ein Fehlverhalten generiert hat. Bei rund 5% der insgesamt über 180'000 Internetkunden waren Fernsehen, Internet und Telefonie teilweise davon beeinträchtigt, wobei sich das Problem nicht bei allen gleich und auch nicht in gleichem Ausmass manifestiert hat. Quickline hat beim Auftauchen der ersten Störungen umgehend verschiedene Sofortmassnahmen ergriffen, um die Ursache des Fehlverhaltens zu identifizieren und möglichst rasch zu beheben.
Mutwillige Fremdeinwirkung als Störungsursache
Mittlerweile besteht Gewissheit, dass die Störungen auf mutwillige Fremdeinwirkungen zurückzuführen sind und Quickline für einen Angriff gegen einen unbekannten Dritten missbraucht worden ist. Interne Analysen konnten eine sogenannte «Amplification Attack» auf Quickline entlarven. Dabei werden missbräuchlich grosse Datenströme auf bestimmte Internetanschlüsse gelenkt.
Diese haben die betroffenen Quickline-Modems zum Absturz gebracht, was bei den Kunden zu den genannten Störungen geführt hat. Die Untersuchungen der einberufenen Taskforce haben gezeigt, dass nicht Quickline und/oder deren Partner eigentliches Ziel dieses Angriffs waren. Wem der Angriff letztlich gegolten hat, ist derzeit noch unklar und Gegenstand weiterer Abklärungen. Quickline hat Strafanzeige gegen Unbekannt eingereicht.
Schwachstelle behoben
Möglich wurde der Angriff aufgrund einer Schwachstelle des betroffenen Modem-Typs. Diese Schwachstelle konnte am vergangenen Wochenende behoben werden. Die Nachforschungen von Quickline haben keinerlei Hinweise auf Datendiebstahl oder -manipulation in irgendeiner Form ergeben. Wie es überhaupt dazu kommen konnte und seit wann die Schwachstelle bestanden hat, werde derzeit weiter untersucht.