Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

  • Sie sind hier:
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Geschäftskunden 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen & Diskussionen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Sicherheitsproblem BNG-Netz - Automatische Umschal... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
Aktueller Hinweis

Sicherheitsproblem BNG-Netz - Automatische Umschaltung/Konfiguration

‎06.09.2017 16:23

Gestern habe ich das Schreiben der Telekom bzgl. der Automatischen Umschaltung auf das BNG-Netz bekommen und bin erstaunt, dass darin nicht auf das Sicherheitsrisiko hingewiesen wird.

 

Mit BNG braucht der Kunde nur noch den Router mit der Telefondose verbinden. Die Telekom merkt wenn der Router synchronisiert ist, spielt die Konfiguration ein und schon läuft`s. Und das alles ohne dass der Kunde ein Passwort eingeben muss. Eigentlich prima und viele Kunden werden auch zufrieden sein.

 

Die Telekom verbreitet dazu die Message: Ihr bekommt was Neues und braucht euch um nichts zu kümmern. Es geht alles automatisch. Und darüber hinaus kostet es auch nichts. Wenn der aufmerksame Kunde dann doch noch weiterliest, kann es sein, dass er stutzig wird. Es heißt nämlich im Schreiben:

 

Unser Netz erkennt Ihren Anschluss künftig automatisch. Die Eingabe der Zugangsdaten im Router gehört der Vergangenheit an, was unter anderem ganz praktisch ist, falls Sie einen neuen Router anschließen wollen.

 

Und genau darin liegt die Krux. Wenn der Kunde an seinem DSL-Anschluss jeden DNG-fähigen Router anschließen kann, kann das auch jeder, der ausreichend kriminell ist und weiß, wo er am Hausanschlusskasten seinen Router an klemmen muss.

 

Ich möchte dazu an dieser Stelle keine weiteren Einzelheiten zum Besten geben. Nur so viel: Der Schaden durch Urheberrechtsverletzung, Telefonmissbrauch, etc. kann für den Kunden gewaltig sein, wobei eine nur vorübergehende Kaperung des DSL-Anschusses nur schwer nachweisbar ist. Insofern wäre die Telekom gut beraten, wenn sie die Prozedur der Automatischen Umschaltung/Konfiguration noch mal überarbeitet.

0 Kudos
Letzte Aktivität
am von
1.437 Ansichten
0 Kudos
6 Antworten
Alle anzeigen
«
»
« »

‎06.09.2017 16:29 Zuletzt bearbeitet: ‎06.09.2017 16:30 durch den Autor

@fpson

So einfach ist es nicht bei der Ersteinrichtung kommst Du auf eine Landingpage, dort benötigst zur einrichtung mindestens Dein persönliches Kennwort und Deine Zugangsnummer. Bei Einigen Routern sogar wieder die Anschlusskennung.

Bei der Kaperung gebe ich Dir recht.

Letzte Aktivität
am von
1.417 Ansichten
6 Antworten
Alle anzeigen
Antwort auf Chill erst mal

‎06.09.2017 16:47

Einen Satz weiter heißt es aber auch direkt wieder:

Sofern Sie Ihre Zugangsdaten doch lieber weiter im Router hinterlegen möchten, lässt sich dies online über unser Kundencenter schnell wieder einrichten.
Letzte Aktivität
am von
1.390 Ansichten
6 Antworten
Alle anzeigen
Antwort auf Kugic

‎06.09.2017 17:00


Sofern Sie Ihre Zugangsdaten doch lieber weiter im Router hinterlegen möchten, lässt sich dies online über unser Kundencenter schnell wieder einrichten.

Das heißt für mich: Wenn ich die Möglichkeit, auf meinen Router von außen zugzugreifen, aus Sicherheitsgründen nicht haben möchte, muss ich aktiv werden und die Sicherheit selber herstellen.

 

Wäre es nicht sinnvoller, das Ganze andersherum zu gestalten: Wenn ich möchte, dass die Telekom von außen auf meinen Router Zugriff hat, meinen Router automatisch erkennt, ohne mein Zutun Updates einspielt, ohne mein Zutun Einstellungen/Funktionen ändert, usw, dann muss ich diese Option als Kunde vorsätzlich freischalten und Warnhinweisen dazu explizit zustimmen.

 

Gruß

 

 

Letzte Aktivität
am von
1.375 Ansichten
6 Antworten
Alle anzeigen
Gelöschter Nutzer

‎06.09.2017 17:21 Zuletzt bearbeitet: ‎06.09.2017 17:23 durch den Autor

@fpson

du kannst nach der Umstellung in deinem Kundencenteraccout des Anschlusses einstellen, dass der BNG nicht automatisch den Internetzugang herstellen soll. Dann wartet die Einheit beim BNG darauf, dass vom Router wie bisher Daten übermittelt werden, damit der Internetzugang hergestellt wird.

 

Melde dich gerne nochmals im Forum, sobald es bei dir soweit ist. Und ping mich mit  @ und direkt meinem Namen dahinter an. Dann verlinke ich dir gerne alles, wie du das dann einstellen kannst.

0 Kudos
Letzte Aktivität
am von
1.358 Ansichten
0 Kudos
6 Antworten
Alle anzeigen

‎06.09.2017 17:36

@fpson schrieb:

....... Schaden durch Urheberrechtsverletzung, Telefonmissbrauch, etc. kann für den Kunden gewaltig sein......

Nicht nur vorsätzlich durch Mißbrauch!

 

Das ist hier im Forum auch schon Thema gewesen

Es sind Anrufe von fremden Vertragspartnern auf dem vermeintlich eigenem Anschluss eingegangen und beim heraustelefonieren mit einer fremden Nummer geführt worden

Offiziell wird so eine Verschaltung totgeschwiegen. Kommt aber wohl aufgrund fehlerhafter Dokumentation schon mal vor.

0 Kudos
Letzte Aktivität
am von
431 Ansichten
0 Kudos
6 Antworten
Alle anzeigen
Telekom hilft Team
Antwort auf ellbogen

‎12.10.2017 13:14

Hallo @fpson,

auch wenn es lange her ist, dass Sie uns schreiben, möchte ich Ihnen die Antwort unserer Fachabteilung zum Thema BNG-Sicherheit mitteilen:

"Die Easy-Login-Funktion umfasst lediglich die Identifikation des Endkunden über seine Leitung. Dazu greift die Deutsche Telekom nicht auf das Endgerät des Kunden zu. Die automatische Konfiguration des Routers erfolgt nur bei Aktivierung der Easy Support-Funktion und ist auf Endgeräte der Deutschen Telekom (Speedports) beschränkt. Beide Funktionen können von den Kunden im Kundenportal administriert werden."

Liebe Grüße
Behiye G.
0 Kudos
Letzte Aktivität
am von
271 Ansichten
0 Kudos
6 Antworten
Alle anzeigen
«
»
« »
-->