---

@Kathy7  schrieb:
...

Wo kann ich die Telefonie mit einem Passwort schützen?

---

Meines Wissens geht es nicht.

Die Rufnummern sind an die Zugangsnummer und das persönliche Kennwort geknüpft.

Hallo @Kathy7,

erst einmal noch herzlich willkommen in unserer Community. Schön, dass du da bist und hier schon so eine rege Beteiligung an deinem ersten Beitrag erhalten hast.

Bitte entschuldige, dass ich mich jetzt erst hier blicken lasse. Ich muss zugeben, dass das Thema schon etwas speziell ist. Daher habe ich bereits eine Anfrage an unsere Fachabteilung geschickt und gehofft, dass ich da schnell eine Antwort bekomme, mit der ich hier gleich glänzen kann. Leider ist dies noch nicht der Fall, warum ich hier zumindest eine Zwischenmeldung dalassen wollte. Ich habe auch gerade noch mal nachgehakt, wann ich mit einer Antwort rechnen kann. Sobald ich etwas höre, werde ich mich hier wieder melden. Ich wünsche ein schönes Wochenende.

Viele Grüße
Sabine J.

Hallo @Kathy7,

endlich melde ich mich zurück und habe auch eine Antwort meiner Kollegen im Gepäck:

Bei den Telekom-Produkten für Privatkunden ist die Nutzung der Telefonie über die Identifizierung des Anschlusses das Standardverfahren. Die Rufnummer und der Anschluss müssen dabei „zusammen passen“, also Teile desselben Vertrags sein. Es wird also nur eine Rufnummer an der Plattform akzeptiert, wenn diese Rufnummer vertraglich zum verwendeten Access gehört. Das ist unserer Meinung zumindest bei den normalen Privatkunden-Produkten sicherer als eine Authentifizierung über Credentials, die erfahrungsgemäß auch missbräuchlich verwendet werden.

Für den Hauptnutzer und dessen zugeordnete Rufnummern können keine separaten Zugangsdaten erzeugt werden. Wer vollen Zugriff auf das Netz hat, hat auch gleichzeitig Zugriff auf die Telefonie des Hauptnutzers. Allerdings ist es so: Nur wer vollen Zugriff auf das Heimnetzwerk hat, kann, mit entsprechendem Wissen, auch über einen Telefonie-Client telefonieren.

Wer also physikalischen Zugriff auf den Router hat, kann dort ein Telefon einstecken (wie früher in die Telefondose) und telefonieren.
Ein Angreifer muss also vollen Zugriff auf das Heimnetzwerk vom Anschlussinhaber oder dessen Vertrauten bekommen, um missbräuchlich telefonieren zu können.

Grundsätzlich ist also das WLAN zu schützen und Passwörter nicht an Gäste herauszugeben.
Jemand der vollen und uneingeschränkten Zugriff auf das Heimnetzwerk hat, kann auch über den (Internet-)Anschluss Straftaten begehen, für die der Vertragsinhaber letztlich haftbar gemacht werden kann. Daher bieten aktuelle Router auch für "Gäste" einen eingeschränkten Zugang oder für "Fremde" sogar WLAN TO GO, wo der Anschlussinhaber gar nicht nach außen hin sichtbar wird und auch nicht telefoniert werden kann.

Wie hier beschrieben, lassen sich zusätzlich kostenpflichtige Rufnummern bequem über APP oder Kundencenter einschränken/sperren.

Auch lassen sich alle Rufnummern (bis auf die Hauptrufnummer) einem Inklusivnutzer zuweisen, was dazu führt, dass künftig dessen E-Mail-Adresse und Passwort verwendet werden muss.

Das derzeitige Verfahren wurde vor mehreren Jahren auf Kundenwunsch eingeführt, sodass im Router keine Zugangsdaten (des Hauptnutzers) für die Telefonie mehr hinterlegt werden müssen und bei einem möglichen Angriff innerhalb des Heimnetzwerkes auch kein Ausspähen dieser Zugangsdaten für das Kundencenter und damit die Vertragsadministration möglich ist.

Ich weiß, dass damit deinem Wunsch, deine Telefonie mit einem Passwort zu schützen, nicht nachgekommen wird. Aber wie auch schon vorher hier diskutiert, geht es dann jetzt eher darum, dein Netzwerk zu schützen und ggf. entsprechend kostenpflichtige Rufnummern zu sperren. Bei weiteren Fragen bin ich natürlich gerne für dich da.

Hab ein schönes Wochenende.

Viele Grüße
Sabine J.