Antworten

Offener TCP-Port 7547 aus dem Internet

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 11 von 22
Danke für die Klärung. Das hört sich grundsätzlich relativ durchdacht an.
Dennoch habe ich kein 100% sicheres Gefühl.
Jeder offene Port ist ein unnötiges Risiko.
Durch einen Software-Bug auf dem Speedport-Router könnte es möglich sein (falls ein solcher Bug vorhanden ist), dass ein solcher offener Port für einen Angriff ausgenutzt werden könnte.
Noch sicherer wäre es daher, wenn der TCP-Port über eine Access-Liste geschützt wäre, welche die Verbindung nur von den Management-IP-Adressen der Telekom-Server erlaubt.
Highlighted
Telekom hilft Team
Telekom hilft Team
Beitrag: 12 von 22
Hallo dtzquasa,

Sie haben recht, ein offener Port stellt immer ein gewisses Risiko dar. Letztlich werden aber immer einige Ports offen sein müssen, sonst ist die Funktionalität eines Routers nicht mehr gegeben. Sie möchten ja schließlich surfen, telefonieren, Dateien herunterladen, mailen, online spielen u.s.w.. Alle diese Dienste benötigen offene Ports und doch haben Sie keine Angst Mails zu verschicken, oder?

Wenn Sie ganz sicher sein möchten, müssen Sie auf Ihren Internetzugang verzichten.

Der Dienst EasySupport stellt sicher eines der geringsten Risiken dar, die im www auf Sie lauern. Wenn Sie mit dem offenen Port gar nicht leben können, sollten Sie sich ggf. für einen Router entscheiden, der nicht über eins unserer Endgeräteservicepakete gemanaged wird und den Dienst einfach abschalten.

Dann werden Sie aber auch nicht mehr automatisch mit Updates versorgt, was in meinen Augen ein viel größeres Sicherheitsrisiko darstellt.

Gruß Matthias
Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.

Ihr möchtet die Telekom von morgen aktiv mitgestalten? Hier könnt ihr eure Ideen loswerden.
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 13 von 22
Da hatte doch der dtzquasa wohl recht. Na ja so ungerecht kann das Wissen sein.
1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 14 von 22

Hallo,

 

wie wird nun den ganzen Speedport- Benutzern geholfen?
Es ist auch der Speedport W 723V Typ A betroffen!

Ich werde heute mir das Drama vor Ort ansehen müssen.


Es wird eine schnelle, detaillierte Stellungnahme aus meinem Bekanntenkreis gefordert !

Bitte!

PS: https://www.welt.de/wirtschaft/article159824524/Telekom-Router-sollten-Teil-von-weltweitem-Botnetz-w...

 

1 Sterne Mitglied
1 Sterne Mitglied
Beitrag: 15 von 22

Hallo Matthias Bo. von der Telekom,
ja, was Sie hier vor zwei Jahren geschrieben haben, hat sich nun aktuell als SEHR GROSSER Fehler entpuppt !

Es war doch angeblich alles sicher mit dem offenen Port, oder ?
Warum kann die Telekom solche Hinweis und Warnungen von Leuten, die sich Gedanken machen und sich auskennen, nicht ernst nehmen, der Sache nachgehen und eine Lösung realisieren, anstatt abzuwiegeln a la alles "streng geprüft und unterliegen den deutschen gesetzlichen Vorschriften. " und ähnlichen unverbindlichen Telekom-Sprech-Blasen.

 

Und nun kann die Telekom nur froh sein, dass die Schadsoftware nicht perfekt war und nicht soviel Schaden angerichtet hat. Das ist aber NICHT das Verdienst der Telekom ! und wir waren trotzdem alle betroffen, weil W921 V Gerät.

Also nehmen Sie bitte geäußerte Bedenken in Zukunft gleich ernst und nicht erst zwei Jahre später, wenn das Kind in den Brunnen gefallen ist.

Danke und Gruß - Norbert

 

 

@Matthias Bo. schrieb:
Hallo in die Runde,

hier mein versprochenes Feedback:

„Die Deutsche Telekom benutzt zur sicheren Fernwartung der Speedport Router das durch das Broadband Forum standardisierte Protokoll TR-069. Hierüber können z.B. Firmware Upgrades installiert, die Einrichtung der Geräte oder auch Fehlerdiagnosen vorgenommen werden, sofern der Kunde dies wünscht.

Um diese Funktionen verwenden zu können, ist eine mit Passwort gesicherte Anklopffunktion in den Speedport Routern erforderlich, die über das Internet -- bei aktuellen Speedport Routern auf Port 7547/tcp -- aktivierbar sein muss. Wird diese Funktion genutzt, dann kontaktiert der Speedport Router ausschließlich das Remote Device Management System der Deutschen Telekom. Ein direkter Zugriff auf Daten oder andere Funktionen des Speedport Routers über die Anklopffunktion ist nicht möglich. Dies ist im TR-069 Standard zudem auch nicht vorgesehen. Aufgrund des Passwort-Schutzes sowie weiterer Maßnahmen ist sicher gestellt, dass die Anklopffunktion nur vom Remote Device Management System der Deutschen Telekom aus aktiviert werden kann.

In der Kundenkommunikation bezeichnet die Deutsche Telekom ihr Remote Device Management als "Easy Support". Alle im Rahmen von Easy Support implementierten Funktionen, sowie die Verarbeitung der dafür notwendigen Daten werden vom Datenschutz und der Produktsicherheit der Deutschen Telekom streng geprüft und unterliegen den deutschen gesetzlichen Vorschriften. Eine Weiterleitung von Informationen an andere Firmen oder Organisationen findet nicht statt.“

Ich hoffe, damit sind alle Fragen geklärt und Sie haben wieder ein gutes, sicheres Gefühl bei der Nutzung Ihres Speedports.

Gruß Matthias