Telekom Easy Support - Öffnet Lücken?

... komplette Frage anzeigen

4 Antworten

Hallowaterboy55, wir benutzen zur sicheren Fernwartung der Speedport Router das durch das Broadband Forum standardisierte Protokoll TR-069. Das ist das sogenannte "Easy Support".

Hierüber können z.B. Firmware Upgrades installiert, die Einrichtung der Geräte oder auch Fehlerdiagnosen vorgenommen werden, sofern du dies wünscht.

Alle im Rahmen von Easy Support implementierten Funktionen, sowie die Verarbeitung der dafür notwendigen Daten werden vom Datenschutz und der Produktsicherheit streng geprüft und unterliegen den deutschen gesetzlichen Vorschriften.

Du kannst im Router zwar die EasySupport Funktion auszuschalten und Updates manuell durchzuführen, das empfehlen wir aber nicht. Denn nur mit eingeschaltetem Easy Support ist der Telekom Speedport immer auf dem neuesten Stand, ohne dass du dich um Aktualisierungen kümmern musst.

Gruß

Kai M. von Telekom hilft

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von FloTheBrain
30.11.2016, 19:05

Stellt sich plötzlich raus, die Telekom wurde schon 2014 auf eine Schwachstelle hingewiesen, die jetzt ausgenutzt wurde.

Vorschriften hin oder her, das ist schwach.

0

Ja der Router würde theoretisch weniger anfällig für Angriffe auf den Fernwartungsport - aber vorher würde ich mal einen Blick in die Vertragsbedingungen werfen. 

Als ich noch einen Speedport hatte, stand da irgend etwas in der Richtung drin, dass man den EasySupport nicht deaktivieren dürfte.

Ohne die regelmäßigen Updates kann es halt sein, dass dein Router irgendwann nicht mehr richtig funktioniert oder für andere Angriffe anfällig wird.

Antwort bewerten Vielen Dank für Deine Bewertung

solche Fernwartungs-"Ports" (z.B: TR-069) nutzen fast alle Provider und kannst du oft gar nicht deaktivieren, da dies in der FW nicht vorhanden ist, je nach Modell kann man dies oft nur über SSH/Telnet deaktivieren bzw. nur über "Tricks"

ein Großteil der (Standard) User "benötigen" diesen Zugang auch, damit die Hotline nicht jedesmal einen Techniker wegen jeder Kleinigkeit vorbeischicken muß

und die Leute die Ahnung haben, deaktivieren diesen Zugang sowieso wenn möglich ;)

Antwort bewerten Vielen Dank für Deine Bewertung

Jede Tür zur Fernwartung kann auch eine Schwachstelle sein.

Aber Fernwartung und das Einspielen von Updates sind wichtig.

Du musst also darauf vertrauen, dass dein Anbieter sorgfältig und gewissenhaft handelt und regelmäßig neu entdeckte Sicherheitslücken schließt.

Das Problem bei dem aktuellen Angriff war nicht der Zugriff von außen als solcher, sondern ein "Remote Code Execution im TR-069-Protokollhandler".

http://blog.fefe.de/?ts=a6c296cf

Hier die genauen Infos:

https://isc.sans.edu/index_cached.html

Das wird vermutlich schnell behoben werden. Du solltest nichts verändern, das macht es für die Telekom nur schwerer einheitlich Updates für die Kunden auszurollen.

Antwort bewerten Vielen Dank für Deine Bewertung