Security mit der FB 6360 und UnityMedia

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.
Antworten
TheGulOfDedra
Kabelneuling
Beiträge: 11
Registriert: 27.10.2010, 20:38

Security mit der FB 6360 und UnityMedia

Beitrag von TheGulOfDedra » 27.10.2010, 20:50

Hi,

ich habe heute in einem Telefonat erfahren dass der Techniker Zugriff auf meine Fritzbox hat - inkl. einiger Angaben über die ich überrascht war. Ich habe z.B. einen zusätzlichen VOIP Anbieter eingetragen und der Techniker konnte mir das mitteilen. Nun frage ich mich wie sicher sind meine Daten? Was sieht UM wirklich? Meine angeschlossenen Geräte? Per VPN angebundene weitere Fritzboxen? Meine anderen VOIP Daten?

Ich sehe ein dass sich UM um die Internetverbindung kümmert und dort den Finger drauf hat - aber die Fritzbox ist halt mehr - es ist ein kleiner Heimserver und da möchte alleine ich die Hand drauf haben. Gerne schalte ich auf Nachfrage einen Zugriff für die Techniker frei - aber es gibt noch nicht einmal ein Protokoll in dem ich einen Zugriff sehen kann.

Habe auch den Support angeschrieben - aber ich bin mir nun nicht mehr sicher inwieweit ich Infos von dort für wahr nehmen kann. Ich frage mich wie kleinere Unternehmen damit umgehen können.

Kennt einer ein Security Dokument oder ähnliches wo UnityMedia beschreibt was möglich ist und was gemacht wird? Da man die Box leider nicht "selber" kaufen und konfigurieren kann gibt es kaum Alternativen - ausser wieder auf das Kabelmodem umzusteigen und eine eigene Fritzbox (z.B. 73xx) nutzen und den internen DSL Teil ignorieren und die Box "dumm" an das Modem anschließen - aber genau das wollte ich verhindern.

Oder bin ich paranoid?

Grüße
TheGulOfDedra
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Security mit der FB 6360 und UnityMedia

Beitrag von koax » 27.10.2010, 21:37

Die Fritzboxen, die ich kenne, haben im Menupunkt "Netzwerk/Anbieterdienste" eine Konfigurationsmöglichkeit:

"Automatische Einrichtung durch den Dienstanbieter zulassen

Diese Einstellung ermöglicht dem DSL-Dienstanbieter die sichere (verschlüsselte) Übertragung der Internetzugangsdaten und Anmeldedaten für Internettelefonie auf diese FRITZ!Box. Diese Funktion wird nicht von allen Internet- und Internettelefonieanbietern unterstützt."

TheGulOfDedra
Kabelneuling
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitrag von TheGulOfDedra » 27.10.2010, 22:13

Die Box hat das nicht, oder ich habe es nicht gefunden - der komplette Bereich der Kabelkonfiguration ist nicht vorhanden. Der Techniker bestätigte dass die FW angepasst sei - ich denke daher sieht man das nicht. Das ist auch der Grund warum z.B. Telnet nicht geht. Enable über Telefon ja - aber nutzen nicht - der Port 23 verweigert einen connect. Ich hätte so gerne wieder die Calllog angepasst damit mein iPhone PushNotifications über eingehende Anrufe bekommt - das habe ich an der "alten" 71xx Box zu schätzen gelernt.

Aber - das ist halt nicht gewünscht. Es seien auch "bestimmte andere Services deaktiviert". Was genau das ist - darüber schwieg er.

Sofern ich genau bestätigt habe was möglich ist und was nicht ist es vielleicht auch okay für mich - aber ich bin halt bei diesem Thema ungern "unwissend". Daher wollte ich in diesem Forum mal schauen ob ich alleine so seltsam bin - bzw. wieviele evtl. ebenfalls nicht wussten was UnityMedia kann und was nicht....
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(

TheGulOfDedra
Kabelneuling
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitrag von TheGulOfDedra » 27.10.2010, 22:14

Ups - Kommando zurück - ich habe das doch drin und der Punkt ist angehakt. Meinst Du wenn ich den rausnehme ich das Thema erledigt?
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Security mit der FB 6360 und UnityMedia

Beitrag von oxygen » 27.10.2010, 22:23

Nö. Das dient "nur" dazu die Box automatisch mit Konfigurationsdaten zu versorgen (TR-069). Aber auch wenn die Autokonfiguration deaktiviert ist, kann immer durch UM auf Fritzbox zugegriffen werden.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Security mit der FB 6360 und UnityMedia

Beitrag von piotr » 28.10.2010, 00:04

UM nutzt nur einen ganz kleinen Teil vom TR069: die automatische Konfiguration der 3 UM VoIP-Rufnr.

Wenn TR069 an ist, uebermittelt ein TR069-faehiger Router die gesamte Konfig an den Autokonfigurationsserver.

Der Provider ist damit in der Lage die gesamte Konfiguration zu sehen, diese auch zu veraendern und auch damit Firmware-Upgrades zu vergeben (z.B. Zwangsupgrades auf benoetigte Minimum-Versionen).
Letzteres gibt es bei der 6360 nicht auf diesem Weg. Macht aber z.B T-com mit deren eigenen Routern (Speedports).

Es kommt keiner auf die Box und liest das aus.
Das gibt die Box ueber TR069 aus.

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Security mit der FB 6360 und UnityMedia

Beitrag von koax » 28.10.2010, 08:38

piotr hat geschrieben: Es kommt keiner auf die Box und liest das aus.
Das gibt die Box ueber TR069 aus.
http://de.wikipedia.org/wiki/TR-069

TheGulOfDedra
Kabelneuling
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitrag von TheGulOfDedra » 28.10.2010, 23:41

@piotr - Heisst das nun doch dass eine Deaktivierung mir die Macht über die Box wiedergibt und ich entscheiden kann wenn jemand diese Funktionen nutzen kann? Oder hat UnityMedia noch andere "Türen" in der Box?

Der Support auf jeden Fall meldet sich schon mal nicht bei mir....
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(

Benutzeravatar
koax
Kabelkopfstation
Beiträge: 3970
Registriert: 09.12.2007, 10:43
Wohnort: Köln

Re: Security mit der FB 6360 und UnityMedia

Beitrag von koax » 29.10.2010, 07:06

TheGulOfDedra hat geschrieben:Heisst das nun doch dass eine Deaktivierung mir die Macht über die Box wiedergibt und ich entscheiden kann wenn jemand diese Funktionen nutzen kann? Oder hat UnityMedia noch andere "Türen" in der Box?
M.W betrifft diese Einstellungsmöglichkeit TR-069. UM verhindert zumindest nicht das Deaktivieren dieser Provider-Option.
http://www.avm.de/de/News/artikel/newsl ... r-069.html

Noch einiges zur Problematik von TR-69:
http://www.wehavemorefun.de/fritzbox/index.php/TR-069

Und wenn Du die Technik ganz genau studieren willst:
http://www.broadband-forum.org/technica ... ment-2.pdf

Was ein Providerspezifisches (Branding) TR-069 in der Fritzbox macht kann man sich wohl in der Tr069.cfg u.a. in der Fritzbox ansehen.
http://www.wehavemorefun.de/fritzbox/in ... /Tr069.cfg

TheGulOfDedra
Kabelneuling
Beiträge: 11
Registriert: 27.10.2010, 20:38

Re: Security mit der FB 6360 und UnityMedia

Beitrag von TheGulOfDedra » 29.10.2010, 12:53

Danke für Eure Antworten - der Support von UnityMedia hat sich bisher nicht geäußert.
TheGulOfDedra

Fritzbox 6360 - Firmware 85.04.86-18266
2* MT-F - Firmware 2.04 - weil Update auf 2.27 nicht funktionieren will :(

don_sec
Kabelneuling
Beiträge: 1
Registriert: 02.03.2011, 11:09

Re: Security mit der FB 6360 und UnityMedia

Beitrag von don_sec » 02.03.2011, 11:18

Hallo Piotr,
Der Provider ist damit in der Lage die gesamte Konfiguration zu sehen, diese auch zu veraendern und auch damit Firmware-Upgrades zu vergeben (z.B. Zwangsupgrades auf benoetigte Minimum-Versionen).
Letzteres gibt es bei der 6360 nicht auf diesem Weg. Macht aber z.B T-com mit deren eigenen Routern (Speedports).
Das kann ich leider so nicht bestätigen.
Ich hatte die Update-/ und Remotefunktion bei meiner 6360 ausgeschaltet und habe trotzdem das letzte update zwangsweise aufgespielt bekommen.

Hätte ich das alles vorher gewußt, daß es soviele Einschränkungen bei unitymedia gibt, dann hätte ich den Vertrag wohl nicht abgeschloßen.
Ich habe auch große Sicherheitsbedenken und fühle mich auch in meiner Privatsphäre gestört.
Halte das alles nicht für unbedenklich. Man sollte mal prüfen ob das rechtlich alles so in Ordnung geht.

schönen Gruß
don sec

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Security mit der FB 6360 und UnityMedia

Beitrag von schmittmann » 02.03.2011, 12:40

piotr hat geschrieben:UM nutzt nur einen ganz kleinen Teil vom TR069: die automatische Konfiguration der 3 UM VoIP-Rufnr.
Ich möchte nicht despektierlich erscheinen, aber hast Du eine Quelle oder Deduktion für die eingeschränkte TR-069-Nutzung?

addicted
Kabelkopfstation
Beiträge: 3826
Registriert: 15.03.2010, 02:35

Re: Security mit der FB 6360 und UnityMedia

Beitrag von addicted » 02.03.2011, 13:09

don_sec hat geschrieben:Ich hatte die Update-/ und Remotefunktion bei meiner 6360 ausgeschaltet und habe trotzdem das letzte update zwangsweise aufgespielt bekommen.
Firmwareupdates (zumindest für das Docsis-Modem) kannst Du nicht unterbinden. Die Modemkomponente der Fritzbox ist Teil des UM-Netzes.

JoergH
Kabelneuling
Beiträge: 29
Registriert: 16.02.2011, 12:54

Re: Security mit der FB 6360 und UnityMedia

Beitrag von JoergH » 02.03.2011, 13:22

Was mich mal interessiert: Man kann die FBox ja auch als "Server" nutzten, d.h. an den USB-Port eine Festplatte anschließen...
Was ist denn mit den Daten die auf der Platte sind?!? Kann UM die unter Umständen lesen?!?

ernstdo
Kabelkopfstation
Beiträge: 2842
Registriert: 14.02.2010, 17:06
Wohnort: Dortmund

Re: Security mit der FB 6360 und UnityMedia

Beitrag von ernstdo » 02.03.2011, 13:33

Sicher geht das ...
UM hat ja extra noch zusätzliche Arbeitsplätze geschaffen damit die ganzen Daten der User gesichtet werden können ...
Und über den HD Recorder wird Dein Fernsehverhalten ausspioniert wenn dieser am rückkanalfähigen Datenport der MMD angeschlossen ist

Man sollte besser nicht mehr ins Internet gehen nicht telefonieren und auch kein Fernseh mehr schauen und alle Verbindungen kappen .............. :D

addicted
Kabelkopfstation
Beiträge: 3826
Registriert: 15.03.2010, 02:35

Re: Security mit der FB 6360 und UnityMedia

Beitrag von addicted » 02.03.2011, 14:04

Ich hab jetzt gehört, man könnte einfach von der Straße aus zu Haustüren gehen und die Namen von Klingelschilfern abschreiben, dann weiß man, wo Leute wohnen.
Und es soll sogar ganze Verzeichnisse geben, geordnet nach Städten, in denen zu Namen und Adressen der Einwohner sogar noch die Telefonnummern zu finden sind!


Mal ernsthaft: Natürlich muss man sich Gedanken machen. Aber man sollte auch Gesetze und Praxis nicht aussen vor lassen. Wer sich trotzdem eingeschränkt fühlt und durch die Auskunft des Unternehmens nicht befriedigt wird, sollte sich an seinen Landesdatenschutzbeauftragten wenden. Für NRW ist das aktuell Ulrich Lepper, in Hessen ist es Prof. Dr. Michael Ronellenfitsch. Die können genauer erklären, ob da wirklich eine problematische Situation existiert, und haben auch mehr Möglichkeiten Informationen vom Unternehmen zu erhalten.

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Security mit der FB 6360 und UnityMedia

Beitrag von schmittmann » 02.03.2011, 17:47

addicted hat geschrieben:Ich hab jetzt gehört, man könnte einfach von der Straße aus zu Haustüren gehen und die Namen von Klingelschilfern abschreiben, dann weiß man, wo Leute wohnen.
Und es soll sogar ganze Verzeichnisse geben, geordnet nach Städten, in denen zu Namen und Adressen der Einwohner sogar noch die Telefonnummern zu finden sind!
Du hast schon mitbekommen, dass tausendfach bspw. in CallCentern unsere Daten kopiert und zum Kauf angeboten werden?
Man schert sich einen Dreck um Gesetze, Datenschutzbestimmungen und organisatorische Vorgaben.
Hieraus ergibt sich die Folge, dass der einzelne alles in seinen Möglichkeiten stehende tun sollte, um seine Daten zu schützen.

Sicherlich wird dem Helpdesk die Struktur des privaten Netzwerkes völlig egal sein. Aber die Geschichte lehrt, dass sobald ein Zugriff auf Daten möglich ist, dieses Begehrlichkeiten weckt. Gerne auch von staatlicher Seite z.B. Vorratsdatenspeicherung.
Ich möchte ungern, dass auf Grund des in meiner FB gespeicherten Telefonbuchs, z.B. ein Beziehungsprofil über mich erstellt wird.

addicted
Kabelkopfstation
Beiträge: 3826
Registriert: 15.03.2010, 02:35

Re: Security mit der FB 6360 und UnityMedia

Beitrag von addicted » 02.03.2011, 21:33

schmittmann hat geschrieben:Du hast schon mitbekommen, dass tausendfach bspw. in CallCentern unsere Daten kopiert und zum Kauf angeboten werden?
Ja.

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Security mit der FB 6360 und UnityMedia

Beitrag von piotr » 02.03.2011, 23:09

don_sec hat geschrieben:Hallo Piotr,
Der Provider ist damit in der Lage die gesamte Konfiguration zu sehen, diese auch zu veraendern und auch damit Firmware-Upgrades zu vergeben (z.B. Zwangsupgrades auf benoetigte Minimum-Versionen).
Letzteres gibt es bei der 6360 nicht auf diesem Weg. Macht aber z.B T-com mit deren eigenen Routern (Speedports).
Das kann ich leider so nicht bestätigen.
Ich hatte die Update-/ und Remotefunktion bei meiner 6360 ausgeschaltet und habe trotzdem das letzte update zwangsweise aufgespielt bekommen.
Tja.
Du kannst bei einem Kabelmodem -nichts anderes ist die 6360 fuer UM- nicht beeinflussen welche Firmware Du nutzt.

Denn das hat nichts mit dem TR-069 zu tun, was Du in der Box vielleicht ein-/ausschalten kannst.
Steht auch drin, dass es bei der 6360 nicht auf diesem Weg (=nicht ueber TR-069) erfolgt.

Ein Kabelmodem zieht die Firmware ueber das Konfigfile, in dem der Provider auch die Geschwindigkeit auf Dein gekauftes Produkt einstellt.

Benutzeravatar
schmittmann
Übergabepunkt
Beiträge: 469
Registriert: 03.10.2008, 09:03
Wohnort: Innovation City

Re: Security mit der FB 6360 und UnityMedia

Beitrag von schmittmann » 03.03.2011, 12:08

addicted hat geschrieben:
schmittmann hat geschrieben:Du hast schon mitbekommen, dass tausendfach bspw. in CallCentern unsere Daten kopiert und zum Kauf angeboten werden?
Ja.
Warum benutzt Du das Wissen dann nicht?

addicted
Kabelkopfstation
Beiträge: 3826
Registriert: 15.03.2010, 02:35

Re: Security mit der FB 6360 und UnityMedia

Beitrag von addicted » 04.03.2011, 08:42

Äpfel != Birnen.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste