Provider gelangen unbemerkt und legal ins Wohnzimmer

TR-069: Router-Plug-and-Play mit Risiken

Markus Henkel

Laut einer Produktankündigung von AVM handelt es sich um eine Erleichterung für den Kunden: Eine einfache und schnelle Inbetriebnahme steht bei allen Anwenderumfragen ganz oben auf der Wunschliste. "Mit dem neuen Service TR-069 (TR: Technical Report) lässt sich die gesamte Installation allein auf das Stecken der Kabel für Strom und DSL reduzieren. Auf Wunsch kann TR-069 abgeschaltet und alle Einstellungen vom Anwender selbst durchgeführt werden", geht aus der Ankündigung hervor.

Kein Deaktivieren der Schnittstelle möglich

Warum allerdings die Schnittstelle schon vorab aktiv ist, beantwortet Holger Skurk von AVM, Product Management xDSL, gegenüber netzwelt: "Wäre diese nicht aktiviert, würden viele Kunden den Dienst nicht nutzen können und vielleicht vor der Technik kapitulieren". "Der Kunde kann nach dem Kauf selbst entscheiden, ob er den Dienst nutzen möchte. Wenn nicht, deaktiviert er diesen einfach in den Netzwerkeinstellung", führt er weiter fort. Nach Einsicht in gerade diese Netzwerkeinstellungen hat netzwelt keinen Eintrag finden können, der das Protokoll deaktiviert. Wahrscheinlich wird diese Möglichkeit nur für Router bereitgestellt, die vom Provider selbst kommen.

"In diesem Fall müsste man vor der FritzBox eine zusätzliche Firewall installieren, um sich vor dem Zugriff des eigenen Providers oder Hardwareanbieters einigermaßen zu schützen. Da es sich hierbei um eine handelsübliche FritzBox handelt, erstaunen die vielen TR-069-Einträge umso mehr. Es muss einem bewusst werden, was alles damit möglich wäre", beschreibt Björn Süß, Jurist und Hacker, die Ergebnisse eines Selbsttests.

Fon-Router: Ein beliebtes Hacker-Objekt

Interessant ist TR-069 aber nicht nur für den Provider. Behörden stehen schon jetzt bei den Anbietern Schlange und wollen an die Daten der Kunden. Mit dem TR-069 Protokoll ist der Vorwurf, zu leicht an die Daten zu kommen, nicht aus der Luft gegriffen - denn drüber ist es relativ einfach, an Logfiles und ähnliches zu gelangen. Schon der Abhör-Standard ES 201 671 zeigt, wie auf großer Bühne gelauscht werden kann: Er liefert, von Hardware-Herstellern und Providern, von T-Com bis Siemens, leicht zugängliche Abhör-Schnittstellen für Polizei und Geheimdienst, alles international - versteht sich.

Ein weiterer Nachteil dieser Schnittstelle ist die Beschneidung im Handeln des Nutzers selbst. So ist der Provider in der Lage die Konfiguration sperren zu lassen, um Veränderungen des Kunden zu verhindern. Leistungseinschränkungen sind demnach nicht unmöglich. Hier sei beispielsweise die aus der Vergangenheit bekannten Updates oder das Aufspielen spezieller Malware von renommierten Unternehmen genannt: Windows Genuine Advantage (WGA) von Microsoft oder die Nutzungseinschränkungen von Blu-Ray und HD DVD.

Ob sich Herr Dittmold darüber aufregt, ist erst einmal zu bezweifeln. Aber die Möglichkeit, gerade bei sensiblen Daten und damit betroffenen Personen per Fernwartung anzuklopfen, ist absolut in Frage zu stellen. Herrn Dittmold wird das egal sein: Hauptsache, sein Internetzugang funktioniert einwandfrei. Aber der Gedanke, nach dem wohlverdienten Feierabend eine fremde, unsichtbare Person im Wohnzimmer anzutreffen, die sich am Router zu schaffen macht, ist nicht für jeden Nutzer angenehm - das aber beschreibt zumindest die Möglichkeiten dieser Schnittstelle.

Weitere Artikel zum Thema

• 

  Kurzfilm: Spaß mit Apples Sudden Motion Sensor
  Pong, Lichtschwerter, Wasser und Alarmanlagen

• 

  Make3D: Auf Knopfdruck 3D-Bilder erstellen
  Kostenloser Online-Dienst

• 

  Im Test: WLAN-Router Speedport W 920V
  T-Home schickt neues Router-Flaggschiff ins Rennen

Links zum Artikel

Druckversion | Kommentare

« zurück 1 | 2 | 3 

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung