Passwort für VOIP vergeben - Anmeldung über anonymous@t-online.de unterbinden

Kathy7 · ‎15.06.2019

Hallo Community,

gerne möchte ich Passwörter für die einzelnen Rufnummern vergeben - Anmeldung über anonymous@t-online.de soll damit verhindert werden.

Leider finde ich im Kundencenter keinen Link dazu. Wo kann ich die Telefonie mit einem Passwort schützen?

Mein Tarif Magenta Zuhause M über Fiber

Vielen Dank für eure Tipps und ein schönes Wochenende

#mo · ‎16.06.2019

Erstmal vorweg: Prinzipiell sehe ich es auch als Manko an, dass man als Kunde nicht die Möglichkeit hat, die annonyme Registrierung von Rufnummern zu deaktivieren. Aber, ...

@Kathy7 schrieb:
Jeder dem ich Zugriff auf mein Netzwerk gewähre kann wissend oder unwissend meine Telefonrechnung sprengen.

Ich schließe jetzt mal aus, dass jemand unwissend bzw. aus Versehen deine Rufnummern in einem SIP Client konfiguriert und damit kostenpflichtig telefoniert. Bleiben also nur noch Personen mit Vorsatz. Und das verstehe ich nicht ganz: Wieso willst du überhaupt jemanden, dem du so etwas zutraust, Zugriff auf dein privates Netzwerk gewähren?

Da gibt es doch für Personen mit solch krimineller Energie weitaus lohnendere Dinge, die man bei Zugriff auf dein privates Netzwerk machen kann, als deine Telefonrechnung in die Höhe zu treiben. Das würde mir viel mehr Sorgen machen.

Ich würde hier vorschlagen, sich ein Gast-Netz einzurichten und dort über Regeln SIP Verbindungen zu unterbinden. Das geht zum Beispiel mit einer Fritzbox von Haus aus ganz einfach. Den Gastzugang aktivieren und das Zugangsprofil 'Gast' beliebig mit Regeln versehen.

Gelöschter Nutzer · ‎16.06.2019

@#mo schrieb:
...
Ich schließe jetzt mal aus, dass jemand unwissend bzw. aus Versehen deine Rufnummern in einem SIP Client konfiguriert und damit kostenpflichtig telefoniert. Bleiben also nur noch Personen mit Vorsatz.

Das läßt sich verhindern, indem man im Telefoniecenter eine Wahlsperre zu allen kostenpflichtigen Rufnummerngassen setzt.

Ich habe z.B. 15 Vorwahlbereiche abgehend gesperrt, sodaß ich nur kostenlos ins Festnetz telefonieren kann.

Mehr Infos

Gelöschter Nutzer · ‎16.06.2019

@#mo schrieb:
Ich schließe jetzt mal aus, dass jemand unwissend bzw. aus Versehen deine Rufnummern in einem SIP Client konfiguriert und damit kostenpflichtig telefoniert. Bleiben also nur noch Personen mit Vorsatz. Und das verstehe ich nicht ganz: Wieso willst du überhaupt jemanden, dem du so etwas zutraust, Zugriff auf dein privates Netzwerk gewähren?

Naja, was heißt "zutraust"?

Mal als Bsp.: Das Pubertier gibt seinen Freunden die Zugangsdaten zum WLAN, macht sich dabei gar keine Gedanken darüber, daß die damit Schaden anrichten könnten. Die Freunde machen damit irgendeinen Blödsinn, sind sich selbst evtl gar nicht bewußt, welche Auswirkungen das für den Anschlußinhaber haben könnte. Aber Du hast natürlich recht, daß die schlimmeres anstellen können, als "nur" die Telefonrechnung in die Höhe zu treiben.

ExRatinger · ‎16.06.2019

Das Problem ist ja nicht, dass wir "Wissenden" das Thema nicht anders kontrollieren könnten.

Das Problem sind arglose Endanwender, die seit zehn Jahren dasselbe WLAN-Passwort benutzen, es auf Nachfrage sicher auch dem netten Handwerker, dem Nachbarn oder irgendwelchen losen Bekannten geben würden und schlicht nicht wissen, dass man einfach nur im WLAN drin sein muss, um nach China oder Nigeria telefonieren zu können. Ich will jetzt mal nicht über Inmarsat-Verbindungen fabulieren... bei entsprechenden Funkverhältnissen kann man das ja bequem von nebenan nutzen.

Andererseits kann es bis jetzt keine großen Probleme gemacht haben, sonst hätten wir sicher schon was davon gehört...

ER

Kathy7 · ‎16.06.2019

nicht mal bewusst oder unbewusst - sonder ein "infiziertes" Handy etc. Sicher das Problem besteht immer, aber warum muss ich mir nun auch noch um meine Sicherheit des Festnetzanschlusses machen...

Schade und ich finde die Telekom sollte hier schon nachbessern

#mo · ‎16.06.2019

@ExRatinger schrieb:
Das Problem sind arglose Endanwender, die seit zehn Jahren dasselbe WLAN-Passwort benutzen, es auf Nachfrage sicher auch dem netten Handwerker, dem Nachbarn oder irgendwelchen losen Bekannten geben würden und schlicht nicht wissen, dass man einfach nur im WLAN drin sein muss, um nach China oder Nigeria telefonieren zu können.

Klar, sowas ist natürlich problematisch, da gebe ich dir recht! Aber genau solch ein argloser unwissender Anwender kommt ja dann auch nicht auf die Idee, die Registrierung der VOIP Rufnummern mit einem Passwort zu versehen, oder?

Und das die Telekom die Registrierung per default passwortgeschützt macht und die anonyme Anmeldung optional macht glaube ich nicht, da die meisten Leute wollen, dass alles einfach so funktioniert.

#mo · ‎16.06.2019

@Kathy7 schrieb:
nicht mal bewusst oder unbewusst - sonder ein "infiziertes" Handy etc. Sicher das Problem besteht immer, aber warum muss ich mir nun auch noch um meine Sicherheit des Festnetzanschlusses machen...

Schade und ich finde die Telekom sollte hier schon nachbessern

Das ist allerdings ein sehr interessantes Argument, über das ich so noch gar nicht nachgedacht habe!

Wie in meinem ersten Posting schon gesagt: Ich unterstütze es natürlich auch, dass die Telekom hier eine Konfigurationsmöglichkeit bieten sollte.

ExRatinger · ‎16.06.2019

Es würde aus meiner Sicht vollkommen ausreichen, wenn man beispielsweise die Zugangsnummer und das persönliche Kennwort, die man ohnehin schon hat, auch für die Anmeldung am Telefonieserver nutzen müsste.

Ein Speedport oder eine Fritzbox könnten sich dann ja immer noch automatisch drauf konfigurieren, so wie beim Internetzugang auch.

ER

Kathy7 · ‎16.06.2019

Aber andere Anbieter bekommen das doch auch hin - easylogin mit Kofiguration per TR-069 u.a. funktionieren doch auch.
Dann wird die Konfiguration inkl der benötigten Daten auf dem jeweiligen Router zur Verfügung gestellt.

Die 12 Stellige Anschlusskennung muss ja auch abgetippt werden, bekommen die meisten auch hin.

Sabine J. · ‎28.06.2019

Hallo @Kathy7,

erst einmal noch herzlich willkommen in unserer Community. Schön, dass du da bist und hier schon so eine rege Beteiligung an deinem ersten Beitrag erhalten hast.

Bitte entschuldige, dass ich mich jetzt erst hier blicken lasse. Ich muss zugeben, dass das Thema schon etwas speziell ist. Daher habe ich bereits eine Anfrage an unsere Fachabteilung geschickt und gehofft, dass ich da schnell eine Antwort bekomme, mit der ich hier gleich glänzen kann. Leider ist dies noch nicht der Fall, warum ich hier zumindest eine Zwischenmeldung dalassen wollte. Ich habe auch gerade noch mal nachgehakt, wann ich mit einer Antwort rechnen kann. Sobald ich etwas höre, werde ich mich hier wieder melden. Ich wünsche ein schönes Wochenende.

Viele Grüße
Sabine J.

Kathy7 · ‎28.06.2019

Hallo Sabine,

Danke für die Info. Wünsche ebenso ein schönes Wochenende.
VG
Kathy

Sabine J. · ‎06.07.2019

Hallo @Kathy7,

endlich melde ich mich zurück und habe auch eine Antwort meiner Kollegen im Gepäck:

Bei den Telekom-Produkten für Privatkunden ist die Nutzung der Telefonie über die Identifizierung des Anschlusses das Standardverfahren. Die Rufnummer und der Anschluss müssen dabei „zusammen passen“, also Teile desselben Vertrags sein. Es wird also nur eine Rufnummer an der Plattform akzeptiert, wenn diese Rufnummer vertraglich zum verwendeten Access gehört. Das ist unserer Meinung zumindest bei den normalen Privatkunden-Produkten sicherer als eine Authentifizierung über Credentials, die erfahrungsgemäß auch missbräuchlich verwendet werden.

Für den Hauptnutzer und dessen zugeordnete Rufnummern können keine separaten Zugangsdaten erzeugt werden. Wer vollen Zugriff auf das Netz hat, hat auch gleichzeitig Zugriff auf die Telefonie des Hauptnutzers. Allerdings ist es so: Nur wer vollen Zugriff auf das Heimnetzwerk hat, kann, mit entsprechendem Wissen, auch über einen Telefonie-Client telefonieren.

Wer also physikalischen Zugriff auf den Router hat, kann dort ein Telefon einstecken (wie früher in die Telefondose) und telefonieren.
Ein Angreifer muss also vollen Zugriff auf das Heimnetzwerk vom Anschlussinhaber oder dessen Vertrauten bekommen, um missbräuchlich telefonieren zu können.

Grundsätzlich ist also das WLAN zu schützen und Passwörter nicht an Gäste herauszugeben.
Jemand der vollen und uneingeschränkten Zugriff auf das Heimnetzwerk hat, kann auch über den (Internet-)Anschluss Straftaten begehen, für die der Vertragsinhaber letztlich haftbar gemacht werden kann. Daher bieten aktuelle Router auch für "Gäste" einen eingeschränkten Zugang oder für "Fremde" sogar WLAN TO GO, wo der Anschlussinhaber gar nicht nach außen hin sichtbar wird und auch nicht telefoniert werden kann.

Wie hier beschrieben, lassen sich zusätzlich kostenpflichtige Rufnummern bequem über APP oder Kundencenter einschränken/sperren.

Auch lassen sich alle Rufnummern (bis auf die Hauptrufnummer) einem Inklusivnutzer zuweisen, was dazu führt, dass künftig dessen E-Mail-Adresse und Passwort verwendet werden muss.

Das derzeitige Verfahren wurde vor mehreren Jahren auf Kundenwunsch eingeführt, sodass im Router keine Zugangsdaten (des Hauptnutzers) für die Telefonie mehr hinterlegt werden müssen und bei einem möglichen Angriff innerhalb des Heimnetzwerkes auch kein Ausspähen dieser Zugangsdaten für das Kundencenter und damit die Vertragsadministration möglich ist.

Ich weiß, dass damit deinem Wunsch, deine Telefonie mit einem Passwort zu schützen, nicht nachgekommen wird. Aber wie auch schon vorher hier diskutiert, geht es dann jetzt eher darum, dein Netzwerk zu schützen und ggf. entsprechend kostenpflichtige Rufnummern zu sperren. Bei weiteren Fragen bin ich natürlich gerne für dich da.

Hab ein schönes Wochenende.

Viele Grüße
Sabine J.

Kathy7 · ‎15.07.2019

@Sabine J.

Vielen Dank für die Antwort.

Nun mich überzeugt die Antwort der Fachkollegen nicht.

Dass die Rufnummern (ohne Zugangsdaten/überhaupt) nicht nomadisch genutzt werden kann ist mir klar.

Aber wie soll ich mich schützen - die Fritzbox kann SIP/VOIP je nach Firmware aus dem internen Netz sperren.

Kann das der Speedport bzw. die verschiedenen Speedports auch?

Imho macht ihr es auch einfach das auf den Kunden abzuwälzen.

Gerade Mehrwertnummern oder Auslandsverbindungen, bei denen die beteiligten Telekommunikationsunternehmen verdienen, scheint nicht zu interessieren. Kann aber sehr wohl interessant werden für Kriminelle.

Da war doch mal was bei dem Fernwartungshack der Fritzbox vor einigen Jahren.

Meiner Meinung wäre nichts ungewöhnliches die VOIP Zugänge zu schützen, mit Benutzername und Passwort.

Verteilung an tippfaule Kunden via easysupport etc ist doch auch seit Jahren Stand der Technik.

Danke dennoch für die ausführliche Antwort.

#mo · ‎15.07.2019

@Kathy7 schrieb:
[...]
Gerade Mehrwertnummern oder Auslandsverbindungen, bei denen die beteiligten Telekommunikationsunternehmen verdienen,
[...]

Zumindest was das betrifft, kannst du routerunhabhängig im Telefoniecenter (https://telefoniecenter.t-online.de/) Sperren für bestimmte Rufnummern, Rufnummerblöcke, Vorwahlen etc. einrichten (Whitelisting und Blacklisting). Diese Einstellungen können dann nur mit deinem Telekom Log-In bzw. Zugangsnummer und Persönlichem Kennwort geändert werden.

Kathy7 · ‎15.07.2019

@#mo

Danke für die Info.

Muss ich füre jede Rufnummer machen oder geht das auch global für den kompletten Anschluss?

Passwort für VOIP vergeben - Anmeldung über anonymous@t-online.de unterbinden

Social Media