Es darf nicht Aufgabe des Providers sein, dir die Suche nach dem Übeltäter innerhalb deines privaten Netzes abzunehmen. Alles andere wäre nicht nur aus datenschützerischer Sicht bedenklich. Wenn z.B. Melani feststellt, dass von einer bestimmten IP aus Missbräuche ausgehen, werden die das an den Internetanbieter (hier Swisscom) melden, welcher dann den nur ihm namentlich bekannten Kunden ansprechen wird. Eine Rückmeldung des Providers an Melani erfolgt normalerweise nicht, und das ist auch gut so. Von daher macht es Swisscom hier durchaus richtig, indem der Anschluss gesperrt wird.
Zum jetztigen Zeitpunkt würde ich mir weniger Gedanken um die administrativen Abläufe machen, und mich primär auf die Suche und Eliminierung der Virenschleuder konzentrieren. Dir wurde ja offenbar bereits das Stichwort "Mirai" genannt, wodurch sich der Verdacht auf die IoT-Geräte (Netatmo, QBee, MyStrom) lenkt. Hast du auf allen deinen Geräten bereits einmal die aktuelle Firmware neu installiert, alles auf Werkseinstellungen zurückgestellt und (ganz wichtig) wo möglich gleich nach Inbetriebnahme bzw. Reset alle Werkspasswörter auf "richtige" Passwörter abgeändert?
Während des Betriebs kannst du auf der Internetbox unter Expertenmodus -> Diagnose -> WLAN bzw. LAN schauen, welche Geräte wieviel Netzwerkverkehr verursachen. Normalerweise machen die genannten Netzwerkgeräte nicht mehr als ein paar kbit/s Traffic; wenn ein Gerät da ohne ersichtlichen Grund deutlich höher liegt, schau dieses genauer an.
Als letzte Möglichkeit wäre noch die Installation eines Paketsniffers vorstellbar, damit dürfte sich der Übeltäter eindeutig identifizieren lassen. Ist aber nicht ganz einfach und wird mit Vorteil von einem Profi gemacht.
Mehr anzeigen
