Waldemar: Wenn ein Fehler etwas offenbart

Beitrag lesen

Warum war der Port überhaupt ins Internet erreichbar?

Wie sonst sollen die Geräte zwecks Fernwartung angestoßen werden?

Über ebendiesen Port. Aber der sollte nur von den berechtigten Geräten der Telekom aus ansprechbar sein.

Und dann tauscht ein Kunde seine Speedport-Eule aus und wundert sich, weil alle paar Tage das IP-Fernsehen zusammenbricht – weil der Port gesperrt und die Telekom nicht über den Routerwechsel informiert wurde.

Dann müsste die Telekom also täglich prüfen, ob und wer da auf diesem Port lauscht. Und dann ist die Frage, ob der Router auf diesem Port überhaupt antwortet oder ob er das Portpaket lediglich als Anlass nimmt, selbst eine Verbindung zu einem Einstellungsserver aufzubauen. Vielleicht hat es die Geräte ja auch dahingerafft, weil sie bei mit dem Abfragen des Einstellungsservers nicht hinterherkamen (bei Heise hatten die den Port testweise geöffnet und noch nicht einmal die Auswertesoftware gestartet, als schon die ersten Angriffe reinkamen).

So ganz praktikabel erscheint mir das alles bei mehreren Millionen Anschlüssen nicht.

Welche Alternativen gibt es? Irgendein Port ist es. Wenn nicht der, dann ein anderer. Mir fällt da nur ein:

  • keine Fernwartung

Keine Fernwartung, kein Kundenservice. Das ist keine Alternative, schon gar nicht, wo doch immer über die "Servicewüste Deutschland" und insbesondere die "unverschämte Telekom" gemosert wird.

  • kundenspezifische Firewall-Regeln im letzten Router

Siehe oben.

  • Gerät muss selbständig die Angriffe abwehren können.

Eben. Der Fehler ist ja mittlerweile auch behoben.

Interessant war übrigens auch der Nebensatz in den Meldungen, die Telekom habe den Zugang zur Download-Seite der Malware gesperrt. Da existiert also bereits eine Zensursula-Infrastruktur.

Was für den Laien in der Zeitung steht, stimmt mit den technischen Details selten überein (und es wundert mich ein wenig, dass dir das nicht bekannt sein will). Garantiert wurde dort nicht die Download-Seite gesperrt, sondern entweder die IP des Servers oder die Domain. Es braucht keine "Zensursula-Infrastruktur", um im Netz eine IP ins Nirvana zu lenken, und schon gar nicht, um dies mit einer Domain zu machen.