Tach!

Warum war der Port überhaupt ins Internet erreichbar?

Wie sonst sollen die Geräte zwecks Fernwartung angestoßen werden?

Über ebendiesen Port. Aber der sollte nur von den berechtigten Geräten der Telekom aus ansprechbar sein.

Das vollständige Sperren eines Ports, eines nicht privilegierten zumal, durch das Netz, wie es jetzt erstmal geschehen ist, kann es im Übrigen regulär auch nicht sein, alleine schon, weil die Mehrheit der Kunden kein fernwartungsfähiges Speedport-Gerät hat.

Welche Alternativen gibt es? Irgendein Port ist es. Wenn nicht der, dann ein anderer. Mir fällt da nur ein:

• keine Fernwartung
• kundenspezifische Firewall-Regeln im letzten Router
• Gerät muss selbständig die Angriffe abwehren können.

Es ist auch nicht gesagt, dass der Port für alle Ewigkeit gesperrt bleibt. Als Sofortmaßnahme, um Größeres zu verhindern, halte ich die Vorteile für schwerwiegender als die Nachteile, einen Port nicht nutzen zu können.

Aber es stimmt schon, allen den Port zu sperren, der für ein standardisiertes Protokoll verwendet wird, und den man auch als Nicht-Provider für andere Zwecke als Kundengeräte-Fernwartung verwenden können sollte, ist keine Dauerlösung.

Interessant war übrigens auch der Nebensatz in den Meldungen, die Telekom habe den Zugang zur Download-Seite der Malware gesperrt. Da existiert also bereits eine Zensursula-Infrastruktur.

dedlfix.