„Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.“

Ja, das hatte ich gestern auch gelesen. Eine absolute Fahrlässigkeit seitens der Telekom.

Wie sich ja mittlerweile herausgestellt hat, war es keine Lücke in den Speedport-Routern. Die Dinger haben sich durch das Paket-Bombardement nach einer Viertelstunde schlichtweg aufgehängt. Das sollten sie zwar auch nicht, aber bemerkenswert bleibt vor allem, was so alles für "Fakten" in die Welt gesetzt wurden. Tatsächliche Hinweise waren hingegen kaum von Interesse, etwa, dass die schon früh herangezogene Lücke sich auf Zyxel-Geräte auf Linux-Basis bezog, die Speedport-Geräte aber weder von Zyxel sind, noch mit Linux laufen, es sich mithin um keinen Angriff auf Telekom-Geräte, geschweide denn die Telekom selbst handeln kann.

"Absolut fahrlässig"?

Nö.