Provider gelangen unbemerkt und legal ins Wohnzimmer

TR-069: Router-Plug-and-Play mit Risiken

Markus Henkel

Axiros bietet beispielsweise solche Auto Configuration Server an. Gunther Klessinger, CEO bei ACS-Hersteller Axiros: "Wir konzentrieren uns hauptsächlich auf die Server. Das Unternehmen stellt in ganz Europa den Providern seine Open CPE Management Software-Plattform "Axess" zur Verfügung. Diese Plattform bietet unter anderem den schon genannten ACS an und unterstützt sowohl den DSL-Forum-Standard TR-069, als auch TR-104 für VoIP".

Der Staat kann immer eingreifen

Aber auch Klessinger sieht kleine, aber kritisch zu betrachtende Punkte: "Durch die Technik wird es möglich, auf Provider-Seite, die MAC-Adresse personenbezogen einzuordnen. Wenn man es denn richtig anstellt. Diese Möglichkeit steht aber wahrscheinlich nur Behörden zu", so der studierte Physiker. "Hier ist das System ziemlich sicher und der Staat kann immer eingreifen. Da ist man machtlos - und das war schon vor uns so", sagt Klessinger weiter. Ein typischer Nebeneffekt solcher Technik: Es wird bereits an Modifizierungen und Erweiterungen des Frameworks gearbeitet. Das bedeutet, dass an Möglichkeiten gearbeitet wird, wie man solche Schnittstellen noch nutzen kann, zum Beispiel von Seiten des Staates. Solche Anfragen seien aber bei Herrn Klessinger noch nicht eingegangen.

Auch große Unternehmen profitieren von dieser Möglichkeit der Fernwartung. Immerhin geht es bei Netzausfällen in Firmen um viel Geld. Eben diese Möglichkeit, von außen die Hardware-Konfiguration vorzunehmen, beschert der Spezifikation den Beinamen CPE WAN Management Protocol (CWMP): Herstellerübergreifend kann der Provider so auf alle Breitband-Router von AVM, Netgear bis SMC zugreifen, sie konfigurieren und auch überwachen - nahezu alle Router-Funktionen lassen sich so einstellen oder verändern.

Wie die Provider mit den Daten umgehen, erklärte von drei befragten Providern (Alice, Telekom und Freenet) lediglich Freenet gegenüber netzwelt: Die von freenet verwendete Hardware nutzt für die Kommunikation mit dem ACS SSL-Verschlüsselung, der Key hierzu wird durch die Hardware-Hersteller bereits fest in der Firmware eingebettet, die CPE nimmt keine Schlüssel direkt von einem Server an. Zwar darf eine CPE nach TR-069 Connection Requests (Verbindungsanfragen) von beliebigen Quellen annehmen, diese müssen sich aber mit einem Usernamen und Passwort authentifizieren.

Die Nachteile

Die so genannte bidirektionale Datenübertragung bescheinigt der TR-069 Technologie also einige Nachteile. Netzwelt hat eine AVM FritzBox 7170 gehackt und war über die Eintragungen in der Textdatei der Fritz-Software sehr überrascht. So zeigte diese das TR-069 als Forwardrule an und war dazu aktiv. Demnach hätte Herr Dittmold von der aktiven Schnittstelle nichts erfahren. Auch wenn der Kunde das Protokoll, laut AVM, deaktivieren kann, bleibt erst einmal der fade Nachgeschmack, dass sie bei der ersten Inbetriebnahme aktiviert ist.

Die Einsicht auf die FritzBox 7170: TR-069 ist schon aktiv
(Klick vergrößert.)

Druckversion | Links zum Artikel | Kommentare

« zurück 1 | 2 | 3 weiter »

• 

  Hardware vom DSL-Provider - Wo gibt es was?
  Subventionierte DSL-Hardware in der Übersicht

• 

  Im Test: WLAN-Router Speedport W 920V
  T-Home schickt neues Router-Flaggschiff ins Rennen

• 

  US-Provider schließt Frieden mit P2P
  Comcast und Bittorrent verkünden Zusammenarbeit

Links zum Artikel

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung