SIP Passwort bei sipgate nicht änderbar - Sicherheitsrisiko

SnoopyDog

IPPF-Promi
Mitglied seit
14 Jul 2005
Beiträge
3,056
Punkte für Reaktionen
224
Punkte
63
Hallo!

Wieso kann man eigentlich bei sipgate sein SIP-Paßwort nicht ändern? Dies stellt eine ziemliche Sicherheitslücke dar. Bei allen anderen Anbietern, die ich kenne ist dies eine Grundfunktion, die selbstverständlich vorhanden ist.

Eine Anfrage per Mail an den sipgate Service wurde nie beantwortet.
 
Diese Frage wurde hier im Forum doch schon vor (gefühlten) 5 Jahren ausführlichst diskutiert, wenn ich mich nicht irre. Schonmal danach gesucht und nachgelesen?

Es gibt übrigens auch noch andere Provider, bei denen sich das VoIP Passwort nicht ändern läßt.
 
Ich glaube einfach das die meisten Privatkunden einfach nicht die Anforderung haben das Passwort laufend zu ändern. Bei Sipgate Team schaut es ja schon anders aus, da kann man das Passwort beliebig oft ändern.
 
Die Tatsache, dass etwas vor 5 Jahren diskutiert wurde, kann doch nicht als Ablehnungsgrund für den Wunsch von SnoopyDog nach Passwortänderung dienen.

Den Wunsch hat doch überhaupt niemand abgelehnt?

Ich nutze Sipgate genau deshalb nicht, weil mir die aus Sicherheitsgründen notwendigen regelmäßigen Passwort-Änderungen verwehrt werden.

Ich nutze sipgate seit Frühjahr 2004 und habe durch das bis heute nicht geänderte SIP-Passwort bisher weder ein Sicherheitsrisiko noch irgendwelche anderen Nachteile erkennen können.
 
@VoIP_Indianer: Wenn ein Thema 5 Jahre alt ist, ist es wirklich nicht mehr aktuell. Und dann wird auch oft gefragt "Wieso hast Du denn das alte Thema ausgegraben".

Diese fehlende Grundfunktion ist ein Sicherheitsrisiko. Wenn jemand meine Fritzbox oder das Notebook klaut, kann er mir erstmal beliebig hohe Kosten verursachen, ohne daß ich selbst aktiv etwas dagegen tun könnte. Am WE oder Feiertagen ist bestimmt niemand bei sipgate erreichbar, der das kurzfristig tun könnte.

Oder siehe auch hier: http://www.ip-phone-forum.de/showthread.php?t=196346
 
Offensichtlich stößt dieses Thema ja doch auf Interesse...
Da will ich mich anschließen.
Ich finde es z.B. total dämlich, dass bei sipgate+ für alle accounts das gleiche Passwort unveränderbar eingetragen ist.
Gebe ich mal die Daten weiter, kennt diese Person auch das login für die anderen Nummern und da wiederum sehe ich schon ein Problem.

Anfrage an sipgate blieb leider unbeantwortet.
 
Gebe ich mal die Daten weiter
Dann würdest Du grob fahrlässig handeln und es wäre 100% Deine Schuld, wenn etwas passiert :rolleyes:
 
Gebe ich mal die Daten weiter
Dann würdest Du grob fahrlässig handeln und es wäre 100% Deine Schuld, wenn etwas passiert

Wenn ich die Daten z.B. an meine Tochter in den Staaten gebe...
Dort kommt jemand warum auch immer an die Daten, dann habe ich keine Chance gezielt nur bei diesem Account das Passwort zu ändern.
Also ich kann ja gar nicht das Passwort ändern.
Ich kann mir nicht vorstellen, dass es seitens sipgate so schwierig wäre dem Kunden zu ermöglichen über das Webinterface die Passwörter zu ändern und das für jeden account einzeln.
 
Gebe ich mal die Daten weiter, ...
Wenn ich die Daten z.B. an meine Tochter in den Staaten gebe...

Dann verstößt Du mindestens einmal gegen die AGB.

2.7. Der Kunde verpflichtet sich, Zugangsdaten zu seinem sipgate Account und Zugangsdaten zum VoIP-Service von sipgate ("SIP-ID", "SIP-Passwort") vertraulich und sicher zu verwahren und nicht Dritten mitzuteilen.

12.3. Die Nutzung von sipgate auf dem Hoheitsgebiet oder durch Bürger der Vereinigten Staaten von Amerika (USA) ist ausgeschlossen.

Bei dem ersten Punkt könnte man noch mit Familienmitglied argumentieren, aber das zweite ist eindeutig.

Wenn Du mit der Argumentation an Sipgate herantrittst, können sie Dich mal eben fristlos kündigen wenn sie das wollen.

Davon abgesehen, dass es möglich ist, zeigt die Businesslösung. Dort geht es wohl (laut doodle). Aber beim Privatkundenprodukt ist ja auch schon länger nichts mehr passiert, die "Team"-Lösung bindet wahrscheinlich viele Ressourcen.
 
Zuletzt bearbeitet:
Mensch Digga, das war nur ein Beispiel.
Noch wohnt sie zu Hause, aber wenn sie mal flügge wird, könnte sie ihre Telefonnummer ja mitnehmen...
Und da fände ich es schon gut, wenn ich das PW ändern könnte.

Ich denke auch, dass sipgate im Moment alle Ressourcen in die Team Lösung steckt, geht ja schließlich um Umsatz.
Schade finde ich nur, dass die guten alten treuen Kunden doch stark vernachlässigt werden.
Aber wenn ich mir die Stellenauschreibungen so anschaue, haben die in der Tat ein Ressourcenproblem...
 
...oder ne riesen roadmap!
wenn ich den blog so verfolge und schaue, was sich in den letzten monaten in dem laden so getan hat...
sehr geil finde ich, dass die herrschaften nicht überfliegen und spaß an der arbeit haben (wirkt sehr positiv auf mich)

für die einen ein sicherheitsrisiko - für mich doch etwas mehr sicherheit!
der große vorteil ist ja, dass der web login vom sip login abweicht, dass ist bei anderen betreibern eher doof geregelt (wie häufig vergisst mal jemand seine daten aus verkaufter hardware zu entfernen?! und schon kann der kriminelle sich auslassen - nicht bei sipgate)

ich hatte noch kein bedarf, mein passwort zu ändern, aber ich denke - ein anruf bei sipgate und das ding wird geändert. dafür muss ich noch nicht mal zuhause am pc sitzen
 
der große vorteil ist ja, dass der web login vom sip login abweicht, dass ist bei anderen betreibern eher doof geregelt (wie häufig vergisst mal jemand seine daten aus verkaufter hardware zu entfernen?! und schon kann der kriminelle sich auslassen - nicht bei sipgate)
Doch, genau DAS ist das Problem! Falls ich nämlich mal Hardware verkaufe/verliere/entwendet bekomme, kann ich bei sipgate selbst nichts dagegen unternehmen, daß auf meine Kosten munter telefoniert wird. Wenn dann noch Wochenende und/oder Feiertage sind, dann Prost Mahlzeit. Und bei keinem der anderen Anbieter die ich benutze sind WEB und SIP Passwort identisch. Dafür kann man sie bei allen beide ändern.
 
dumme menschen lernen aus eigenen fehlern
weise menschen lernen aus den fehlern anderer

also ich passe auf meine passwörter auf, dann muss man auch keine paranoia schieben! :cool:
 
Hm, irgendwie trägst Du nichts zur Sache bei außer heißer Luft. Du hast anscheinend das eigentliche Problem nicht richtig verstanden...
 
sorry, das konnte ich mir nicht verkneifen.

hatte am freitag noch wegen einer technischen angelegenheit mit unserem business account mit dem telefon support ein pläuschen gehalten und dieses thema mal nebenbei angesprochen

man hätte die sache wohl schon aufgenommen
ob und wie das thema "passwörter" angepasst wird, konnte oder wollte man mir aber nicht sagen
 
@Brötchen, ich weise darauf hin, daß diffamierende und destruktive Bemerkungen hier zu Verwarnungen führen. Bitte verhalte Dich entsprechend.

Die Forderung nach einem änderbaren Passwort ist durchaus nachzuvollziehen und in der Tat ein Grundsatz elementarer Sicherheit, denn jedes Passwort kann auf irgendeine Weise ohne Verschulden der Person, der es zugeordnet ist, irgendwie bekannt werden. Die Wahl eines konstanten, pseudo-obskuren Passworts wie bei sipgate hilft da nicht wirklich weiter. Es sollte mindestens eine Funktion vorhanden sein, per Webinterface ein neues Passwort ähnlicher Qualität zu generieren. Das würde ich als ein weiterer sipgate-Kunde, der das vermisst, ebenso begrüßen.

--gandalf.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.