Es sieht alles danach aus, als ob es sich um eine Variation der TR-069-Lücke handelt, die bereits 2014 von CheckPoint publik gemacht worden war. Zu diesem Zeitpunkt hatten deutsche Provider (darunter auch die Telekom) ihre Netze für sicher erklärt.
Zwei Jahre und drei Monate später: Nach Einschätzung von Bundeskanzlerin Angela Merkel muss sich Deutschland auf weitere Hacker-Attacken einstellen.
Zur Netzwerksicherheit gehört heutzutage eine ordentliche Firewall mit IPS und mit erweiterten Sicherheitsfunktionen. Jedoch wird IPS ohne SSL-Proxy zunehmend blind, denn viele IP Verbindungen werden Ende-zu-Ende verschlüsselt. SSL-Proxies werden von Datenschützern überwiegend abgelehnt.
Trotzdem wäre der Angriff auch mit einer konventionellen Firewall zu stoppen: Warum muss ein Port zur Fernwartung im Internet (weltweit) offen sein? Die Telekom ist gut beraten, wenn sie diesen Port vor Zugriffen aus dem Internet dauerhaft sperrt.