Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Daß die Möglichkeit des Fernzugriffs der Betreiber auf die von ihnen beigesteuerten Router nicht immer unproblematisch ist, ist lange bekannt. Wenn dann noch eine Sicherheitslücke im dafür verwendeten TR-069 Protokoll bekannt wird, ist das mehr als unangenehm. Genau das ist jetzt passiert -> Sicherheitslücke ermöglicht Angriff auf Millionen Router

Brisant wird dadurch nocheinmal eine Entscheidung der Bundesnetzagentur aus 2012/13, die es ISPs ermöglicht ihre Kunden an die bereitgestellten Router zu binden, indem sie ihnen ihre Zugangsdaten nicht bekanntgeben sondern selbst in die (natürlich für die Kunden weitgehend gesperrten) Router einspeichern. Somit ist der Einsatz eines selbst gekauften Routers zumindest erheblich erschwert, wenn nicht sogar ausgeschlossen. -> „Routerzwang-Entscheidung“ der Bundesnetzagentur belastet Internet-Teilnehmer.
Diese Form der Zwangsbindung soll zwar inzwischen wieder aufgehoben werden (-> Bundesnetzagentur: Keine Zwangsrouter und mehr Transparenz bei Breitbandanschlüssen), jedoch sieht es momentan so aus, als ob sogar eher das Gegenteil eintreten könnte. -> Transparenzverordnung kommt, Routerzwang bleibt

Maettu, hast Du die Links im Startposting gelesen und bist den enthaltenen Verweisen gefolgt? Da wird nämlich u.a. auf genau diese Dinge sehr konkret eingegangen. Nur leider nicht in dem von Dir gedachten Sinn. Nämlich:

Zitat von »maettu«

bezüglich Sicherheit ist es vielleicht sogar besser, den viele Vernachlässigen ihren Router.

Da ist es schon besser, wenn der ISP den Router vernachlässigt, oder so?
Wie man liest (und selber weiß), hätten die zwar die Möglichkeit für Security-Einstellungen und upgrades. Aber nicht alle haben Zeit/Lust/KnowHow/Personal/Interesse...
Es soll ein Land geben, da waren tausende von den Dingern über Jahre alle mit den gleichen Zugangsdaten "geschützt" Als die fast schon jeder kannte, wurden endlich updates eingespielt. Natürlich nur bei jenen, die es nicht inzwischen geändert und dabei gleich TR-069 nebst anderen dubiosen Diensten/Ports deaktiviert haben Die anderen hatten dann gleich noch weniger eigene Einstell-Optionen als zuvor.

Zitat von »maettu«

wenn dir jemand böse will bei deinem Provider, dann hat er genügend Möglichkeiten. Angefangen bei DNS-Server, der absichtlich auf gewisse gefährliche Seiten umleitet

Tja, und dank der Lücke braucht es dafür nichtmal einen bösen Mann beim Provider. Der darf auch gerne im Rest der Welt sitzen und den Server mit der täuschend echt aussehenden Bankenseite auf die er umleitet auch selber betreiben.

Zitat von »maettu«

ein gewisses Vertrauen in meinen Provider setzen

Aber der sollte das umgekehrt lieber nicht tun, also lieber die Zugangsdaten für meinen bezahlten Account vor mir geheim halten? Hmm..

Zu guter Letzt ergibt sich eine seltsame Situation bezüglich der Verantwortung für den eigenen Zugang. Nach fast allen AGBs ist dafür der Kunde zuständig. Lädt er mit einem offenen WLAN Kriminelle zu sich ein, ist er der erste Ansprechpartner der Behörden. Aber wie sieht das bei einer Kaperung dank verwundbarem Fernwartungs-Zugang aus, den der Kunde gar nicht -seiner Verantwortung entsprechend- absichern könnte?