Nach Angriff auf Router der Telekom: Entertain-Kunden erhalten Filmgutschein
Letzten Sonntag gab es einen Angriff auf Router der Telekom. Ihr habt es sicher mitbekommen, betroffen waren einige Speedport-Modelle. Während die Telekom bereits am Montag kostenlos Dayflats im Mobilfunknetz verteilte, erhalten alle Entertain-Kunden – ob betroffen oder nicht – eine kleine Entschädigung. Die Telekom verschickt Gutscheincodes für Videoload, einen Leihfilm kann man sich so kostenlos über das Entertain Videoload-Portal anschauen. Schaut also einmal in Euer Postfach, auch falls Ihr nicht von dem Angriff und dem draus resultierenden Ausfall betroffen wart. Der Gutschein ist bis 30. Juni 2017 einlösbar.
Das Kleingedruckte aus der Mail:
Sie können den Film-Code bei EntertainTV, Entertain oder EntertainTV mobil bis zum 30.06.2017 einlösen. Er gilt für den Abruf eines Inhalts bei Videoload, wobei wir uns vorbehalten, einzelne Inhalte von der Aktion auszuschließen. Die Lizenzdauer des Mietinhalts beträgt 48 Stunden binnen 30 Tagen ab Erwerb.
Die Telekom verweist in der Mail auch noch einmal darauf, dass die Sicherheit der Kunden an erster Stelle steht und man auch künftig alles für den Schutz vor schädlicher Außeneinwirkung tun wird. Hoffen wir einfach mal, dass dies künftig dann auch besser klappt als letzten Sonntag.
Naja, ein Angriff auf die Router der Telekom war es nun aber nicht wirklich. Deren Speedports hängten sich – bedauerlicherweise für die Nutzer – in dieser Situation halt nur schnell (wenn zum Glück auch nur teilweise) auf. Insofern ist das eher eine Entschuldigung der Telekom für die nicht so ausfallsicher programmierten Speedports. 😉
Welchen Sinn hat eigentlich so ein offener „Fernwartungs-Port“?
Updates? Die kann der Router auch periodisch vom Server pollen.
Ernst gemeinte Frage. Mir fällt kein Beispielszenario für einen Consumer-Router ein. Ist doch nur ein Einfallstor für Sicherheitslücken…
@ Pampelschuster
Im Falle vom EasySupport der Telekom:
https://www.telekom.de/hilfe/geraete-zubehoer/router/easysupport/informationen-und-datenschutz/easysupport-fuer-geraete
@ Herr Hauser
Sehe da jetzt nichts, was einen permanent offenen Port benötigen würde.
Einrichtung, Updates, Remote-Zugriff. Die ersten beiden Funktionen kann der Router von sich aus anstoßen. Die Einrichtung einmalig (und von mir aus periodisch einmal täglich oder so nach neuen Konfigurationen beim Telekom Server nachfragen). Updates das selbe.
Und den Remote-Zugriff könnte der Kunde z.B. über das Web-Interface freigeben und der Router öffnet dann für ein paar Minuten den Port, bis der Hotline-Mitarbeiter fertig ist.
Bzw. zum Remote-Zugriff: Kunde aktiviert die Fernwartung über einen Knopf am Router. Falls mal alles so schief geht, dass er nicht mehr auf’s Web-Interface zugreifen kann.
Der bei diesem „Angriff“ genannte offene Port 7547 ist genau dafür gedacht – und nur dafür – den Router zu einem Verbindungsaufbau zum jeweiligen genau festgelegtem Konfigurationsserver außer der Reihe zu bewegen. Sinnvoll, wenn der Kunde beim Support anruft, das was nicht stimmt und dieser mal eben schnell „nachschaut“, was Sache ist. Die eigentliche Fernwartung läuft anschließend dann über eine vom Router neue und vor allem von diesem initiierte Verbindung – korrekte Implementierung vorausgesetzt. Aktuell sieht es wohl so aus, dass die Speedports sich fast korrekt verhalten, also keinen Zugriff ermöglicht haben, sind halt nur nebenbei wegen der Inhalte der Datenpakete ausgestiegen. Doof, denn deren Inhalt soll eigentlich verworfen werden. Vermutlich wurde genau das dann gefixt.
@Pampelschuster
Ist halt für den Kunden bequemer, da er so nicht zum Router laufen muss, um diesen Knopf zu drücken.