Nicht autorisierter Zugriff auf FB durch Provider. Ist das üblich?

MMark

Neuer User
Mitglied seit
7 Mrz 2016
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

dies ist mein erstes Posting. Ich hoffe, ich bin thematisch in der richtigen "Abteilung" gelandet.

Wir hatten am Sonntag Verbindungsabbrüche bei unserem DSL-Zugang und haben uns an die Störungsstelle gewendet. Die Störungsstelle des Providers meldete sich heute mit dem Hinweis, man hätte den "Störabstand" verändert - wir sollten ausprobieren, ob weiterhin Probleme auftreten. Bisher läuft der Zugang wieder störungsfrei.

Heute Abend habe ich durch Zufall das Frontend der Fritzbox 7390 aufgerufen und war erstaunt, dass ich darüber informiert wurde, dass die FB nicht durch ein Passwort geschützt ist. Das hatte ich bereits vor 2 Jahren sofort nach Erhalt der FB eingerichtet. Bei genauerer Betrachtung hatte die FB alle Gerätebezeichnungen verloren. Das Protokoll ist bis auf wenige Zeilen gelöscht. Die Timestamps beginnen in etwa zeitgleich mit dem Anruf des Providers. Unter anderem wurde wohl die Firmware erneuert und es wurden Einstellungen übertragen.

Offen gesagt bin ich immer noch fassungslos - und das passiert nicht oft. Einerseits kann ich nicht glauben, dass der Provider sich ohne Autorisierung Zugriff auf meine FB gestattet. Andererseits war mir nicht klar, dass das technisch möglich ist, ohne zu 'hacken'.

Sorry, für den langen Beitrag. Vielleicht kann mir jemand - gerne mit kurzen Worten - erklären, ob dieses Verfahren üblich ist.

Dank vorab.

VG Mark
 
Zuletzt bearbeitet:
Falls der Provider 1&1 ist und die Box von denen stammt ist das vertraglich so vereinbart. Allerdings kann man die Fernwartung (TR-069) nach der Ersteinrichtung auch abschalten. Die Einstellung findet man in Internet / Zugangsdaten / Tab "Anbieter-Dienste". Der Tab ist aber nur vorhanden, wenn der Anbieter auch TR-069 anbietet.
 
Daß der Provider aber das Passwort entfernt ist schon ganz schön heftig.
 
Wurde wohl FB zurückgesetzt und Zugangsdaten neu aufgespielt, Gerätenamen und so waren ja auch weg.

Was erwartet man auch von der Hotline (bei 1& nennen die sich "Experten")? Anscheint haben die den Kunden für so "blöde" gehalten, dass der nicht in Lage ist selbst ein Update durchzuführen oder einen Menüpunkt bei der Störsicherheit zu setzen.
 
Zuletzt bearbeitet von einem Moderator:
Die Einstellung findet man in Internet / Zugangsdaten / Tab "Anbieter-Dienste". Der Tab ist aber nur vorhanden, wenn der Anbieter auch TR-069 anbietet.

Eine entsprechende Einstellung ist an dieser Stelle nicht vorhanden.

EDIT: Doch, die Einstellung ist vorhanden. Durch die Änderungen war lediglich die erweiterte Ansicht inaktiv.

Hat dein Provider auch ein Name?

EWE bzw. EWETel. Ich war mir nicht sicher, ob die Nennung hier angemessen ist.

Wurde wohl FB zurückgesetzt und Zugangsdaten neu aufgespielt,

Jep, aber ich bin nicht nur Besitzer, sondern auch Eigentümer dieser FB.

Das ein Provider die Firmware ändern kann ist für mich noch nachvollziehbar. Das ist unter gewissen Umständen auch sinnvoll (Sicherheitsupdates, die ansonsten durch die Kunden 'verschlafen' werden). Ich würde aber gerne einmal verstehen, was bei mir konkret passiert ist. Im Protokoll ist letztendlich auch von geänderten Einstellungen die Rede. Muss ich davon ausgehen, dass im Rahmen dieser "Anpassungen" auch Zugriff auf meine gespeicherten privaten Telefonnummern sowie die Historie der Fernsprechverbindungen bestand?

VG Mark
 
Zuletzt bearbeitet:
Nein, die können deine Daten nicht lesen nur überschreiben lassen.

Kannst dich ja bei denen mal beschweren, dass man ohne deine Zustimmung die Daten überschrieben und damit teils gelöscht hat. Kannst auch ggf. auf https://www.gesetze-im-internet.de/stgb/__303a.html verweisen.

Nur weil der Support es kann, sollte man dieses trotzdem absprechen. Macht ja nicht jeder Kunde regelmäßig oder überhaupt mal Backups der Konfig, so dass ggf. Telefonbuch oder ähnliches verloren gehen kann. Oder die Daten auf dem internen Speicher für den NAS Teil.
 
@HabNeFritzbox

Danke für die Information. Ich werde dort in jedem Fall schriftlich um Stellungnahme bitten. Wenn dabei etwas Substanzielles herauskommt, werde ich mich hier noch einmal melden. Ich bin allerdings jetzt schon gespannt, wie lange ich dort auf eine Rückmeldung warten darf.

Nochmals Dank an alle für die Rückmeldungen.

VG m.
 
Muss ich davon ausgehen, dass im Rahmen dieser "Anpassungen" auch Zugriff auf meine gespeicherten privaten Telefonnummern sowie die Historie der Fernsprechverbindungen bestand?
Falls diese historischen Fernsprechverbindungen über diesen Provider abgewickelt wurden, musst du in der Tat davon ausgehen, dass die Kenntnis darüber beim Provider vorliegt.
 
Eher garantiert, wird zum Schutz gegen Missbrauch gespeichert zusätzlich Vorratsdatenspeicherung sowie noch mal ggf. für Abrechnungszwecke.
 
... nicht durch ein Passwort geschützt ist. Das hatte ich bereits vor 2 Jahren sofort nach Erhalt der FB eingerichtet.
Dann hattest Du wohl auch eine uralte und (aus dem Internet) angreifbare Firmware auf der Box. Zumindest würde ich das aus Deinem Text so herauslesen.
 
Moins


TR-069

Der Provider hat keinen direkten Zugriff auf deine Box.
Wenn aber der Port 8089* zur Internetseite offen ist, kann der "Experte" dort "anklopfen".
Dann stellt die Box automatisch von sich aus eine Verbindung zum Auto-Configuration-Server (ACS) her.
(Mit den TR-069 Zugangsdaten zum ACS, die in der Box gespeichert sind)
...ab dann hat der "Experte" wirklich Zugriff auf die Box.


* Siehe im AVM Webinterface: Diagnose --> Sicherheit
 
Zuletzt bearbeitet:
Falls diese historischen Fernsprechverbindungen über diesen Provider abgewickelt wurden, musst du in der Tat davon ausgehen, dass die Kenntnis darüber beim Provider vorliegt.

Ja, das ist klar. Es hat aber eine andere Qualität, ob ein automatischer Zugriff bzw. eine automatische Verarbeitung stattfindet, oder ob ein Mitarbeiter sich explizit diese Daten ansieht bzw. ansehen könnte. Ich habe allerdings verstanden, dass dies ohnehin nicht gegeben ist.

Dann hattest Du wohl auch eine uralte und (aus dem Internet) angreifbare Firmware auf der Box. Zumindest würde ich das aus Deinem Text so herauslesen.

Die Firmware ist aktuell. Ich verstehe nicht wirklich, an welcher Stelle man etwas Gegenteiliges herauslesen konnte.

Wenn aber der Port 8089* zur Internetseite offen ist, kann der "Experte" dort "anklopfen".

Es wäre mir neu, dass Ports offen stehen. Zumindest prüfe ich das in unregelmäßigen Abständen. Ich werde das noch einmal explizit prüfen. Danke für den Hinweis.


Die Geschichte geht in sofern noch weiter, als dass ich heute auf dem Notebook mit einem Mal keine Internetverbindung mehr hatte. Eine kurze Überprüfung ergab, dass durch das Löschen der Gerätebezeichnungen scheinbar auch die Zuordnung der lokalen IP-Adressen verloren gegangen ist. Die wurden dann wieder automatisch vergeben - allerdings blieben die Sperren durch die Kindersicherung unangetastet. Mit dem Ergebnis, dass einzelne Rechner nunmehr keinen Zugang mehr hatten. Dafür aber die Geräte, die aus guten Grund <keinen> Zugang hatten - unter anderem diverse Netzwerkkameras.

Ich werde vor diesem Hintergrund einen kleinen Fragenkatalog für den Provider vorbereiten.

VG Mark
 
Bei Anfragen des Kunden (zum Beispiel im Zuge einer Störungsmeldung) ist der Anbieter berechtigt, nach vorheriger Einwilligung des Kunden und unter Beachtung der datenschutzrechtlichen Anforderungen weitere Informationen von der DSL Basisbox bzw. DSL Premiumbox abzurufen.

Zu diesen weiteren Informationen können insbesondere die Einstellungen des drahtlosen Netzwerkes (WLAN) und des drahtgebundenen Netzwerks (LAN), die Rufnummernzuordnung und eine
Protokolldatei (mit Informationen über das Ein- und Auswählen in das Internet) zählen.

Der Anbieter kann in keinem Fall Passwörter des Kunden auslesen.
Quelle: https://www.ewe.de/~/media/ewe/inte...se-fuer-installations-und-servicearbeiten.pdf

Mit was das Modem im Router sync oder FW Stand ist normal. Steht alles auf letzten Seite beschrieben.
 
Zu der Frage im Topic "ist das üblich". Da muss ich antworten, dass ähnliches auch bei anderen Providern gemacht wird. Ich hatte auch fortgesetzte Probleme mit meiner Kabel-FritzBox und mein Provider hat damals auch von fern die Box auf Werkseinstellung zurückgesetzt (mit den hier beschriebenen Folgen). Seit dem habe ich hinter der Provider-FritzBox meinen eigenen Router (pfSense) und meine Telefonie wird über ein eigenes Telefon, welches per ISDN an die Provider-Box gebunden ist, abgewickelt.

Zusätzliche VoIP-Provider sind direkt im Telefon (Gigaset DX800A) eingerichtet. Das ist unter anderem notwendig, da der Provider eine Einrichtung anderer Anbieter in der Box nicht zulässt. Das kann mir aber durch mein Konstrukt egal sein. Dieses Telefon ist neben dem eigenen Router eines der wenigen Geräte, die direkt an der Provider-Box per Netzwerk hängen (damit ich nicht noch ein zusätzliches NAT habe).

Somit ist die Provider-Box für mich nur noch das Borderdevice, welches einen Internetzugang und einen ISDN-Anschluss zur Verfügung stellt. Dazu habe ich zu viel Mühe aufgewendet, mein eigenes Netzwerk zu organisieren, dass ich es durch einen Handstreich des Providers zunichte machen lasse. Wobei, so schlimm ist es durch die durchgehende Verwendung fester Adressen auch nicht (nur mobile Geräte erhalten ihre Adresse per DHCP, um Probleme in fremden Netzen zu vermeiden). Sicher ist eine kaskadierte Routerlösung nicht für jeden Anwender geeignet, aber ambitioniertere User kommen auch mit dem Konstrukt zurecht.

Gruß Telefonmännchen
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.