Hello,
1&1 versendet Warnungen zu offenen Ports an DSL-Anschlüssen.
Etwas irritiert bekam ich diese eMail (gekürzt). Ich habe erst alle Header nachverfolgt und festgestellt, dass sie plausibel sind. Dann habe ich doch an abuse@oneandone.net passend zur IPv4 eine Verifizierungsanfrage gesandt. Diese wurde mir bestätigt.
Ihre Kundennummer: 00000000
Ihre Vertragsnummer: 00000000
Ihre Ticketnummer: AB00000000
Hinweis: Ihre Kundennummer und Ihr Name zeigen Ihnen, dass diese Nachricht von der 1&1 Telecom GmbH verschickt wurde.
Sehr geehrte/r Herr ********,
an Ihrem 1&1 DSL-Anschluss wurde ein Sicherheitsrisiko festgestellt.
Es liegen uns Meldungen über einen offenen Dienst aus Ihrem lokalen Netzwerk vor, welcher ungeschützt aus dem Internet erreichbar ist. Dies stellt ein Sicherheitsrisiko dar, da der erreichbare Dienst beispielsweise missbraucht werden kann, um an sensible Daten zu gelangen oder einen Angriff gegen Dritte durchzuführen.
Details des Risikos:
Zeitpunkt der Erkennung: 28.10.2019 18:52:14 +0100
Bezeichnung des Dienstes:
Http
Verwendeter Port: 8080/tcp
[... diverse Tipps zu Abwehrmaßnahmen]
Link zum BSI
Grundsätzlich finde ich es gut, wenn ein Provider sich um seine Kunden sorgt. Allerdings frage ich mich, was es deX NormalanwendeX nützen soll? Wenn X sich ein Loch in X Router eingefangen hat (was bei Verwendung von IPv6 sehr schnell geht), wird X kaum selber etwas dagegen tun können.
Ich nun wiederum habe das Portforwarding bewusst freigegeben damit meine Temperaturdaten direkt zugänglich sind.
Obwohl ich mich sicher fühle und nicht glaube, dabei einen Fehler gemacht zu haben, frage ich doch mal nach:
Welches Sicherheitsrisiko
handele ich mir durch einen RaspberryPi mit Raspbian an einem offenen HTTP-Port (hier 8080 auf 80) meines DSL-Modem-Router-Switches (kurz "Fritz!Box") ein?
Chineische Webcams
Ich vermute, dass jede chinesische Webcam mehr Loch ins LAN (hinter dem DSL) reißt. Bei denen weiß ich sowieso bis heute nicht, wie die das machen, dass man ihnen nur Zugang zum eigenen WLAN geben muss (ohne Portforwarding am Router) und schon sind sie per APP aus dem globalen Netz mit dem Smartphpne erreichbar?
Glück Auf
Tom vom Berg
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.