thomasreischer
Goto Top

Kostenpflichtiger Updatevertrag für eine Telefonanlage sinnvoll?

Hallo,

wir haben vor kurzem eine neue VOIP Telefonanlage gekauft. Diese funktioniert einwandfrei und bedarf eigentlich aus rein funktioneller sicht keiner Updates.

Jetzt kommt mein Anbieter auf mich zu und meint "du brauchst unbedingt einen Updatevertrag (200€ jährlich), da die ISP's gerne mal ihre Protokolle anpassen bzw. die Telefonanlage ansonsten zum Sicherheitsrisiko werden könnte".

Ist das so Standard in der VOIP PBX Branche? Ich frage, da wir vorher seit 20 Jahren mit einer ISDN Panasonic gefahren sind ohne jemals Verträge abschließen zu müssen bzw. überhaupt Updates einspielen zu müssen.

Grüße

Content-Key: 291604

Url: https://administrator.de/contentid/291604

Printed on: April 13, 2024 at 14:04 o'clock

Member: magicteddy
magicteddy Dec 23, 2015 at 19:56:56 (UTC)
Goto Top
Meinst Du nicht, das es sinnvoll wäre mal zu verraten um was für eine Anlage in welcher Größenordnung mit was für einer Nutzung es sich handelt?

Wir haben einen Servicevertrag abgeschlossen um die Anlage im Falle einer Hardwarestörung schnell wieder ans Laufen zu bekommen.
Updates nur bei Bedarf haben keine VOIP Funktionalität in Gebrauch (450 Ports)

-teddy.
Member: thomasreischer
thomasreischer Dec 23, 2015 at 20:07:30 (UTC)
Goto Top
Völlig vergessen, sorry.

Es handelt sich um eine Starface Compact für 8 Benutzer.

Allerdings handelt es sich ja nicht um einen Servicevertrag sondern lediglich um einen Updatevertrag.

Ich kann mir einfach nicht vorstellen dass die Anbieter mir nichts dir nichts ihre Protokolle anpassen, das gabs bei ISDN ja auch nie.
Member: ArnoNymous
ArnoNymous Dec 23, 2015 at 20:35:28 (UTC)
Goto Top
Ja, definitiv.
Die Anlage eines Kunden wurde gehackt und als Vermittlung missbraucht. War halt nicht aktuell. Horrende kosten sind entstanden.
Member: falscher-sperrstatus
falscher-sperrstatus Dec 23, 2015 at 20:45:59 (UTC)
Goto Top
Zitat von @thomasreischer:

Völlig vergessen, sorry.

Es handelt sich um eine Starface Compact für 8 Benutzer.

Allerdings handelt es sich ja nicht um einen Servicevertrag sondern lediglich um einen Updatevertrag.

Ich kann mir einfach nicht vorstellen dass die Anbieter mir nichts dir nichts ihre Protokolle anpassen, das gabs bei ISDN ja auch nie.

Hallo Thomas,

nun, dass die Updates extra gekauft werden müssen hätte man auch vorher sagen können. Allerdings muss man bei aktuellen IT Systemen eben auch auf die Sicherheitslücken achten und Ihr seht bestimmt die Vorteile in der immer stärkeren Vernetzung - diese bringt allerdings auch immer stärkere Angriffsfläche mit sich. Was früher ab und zu einfach "störte" kann heute u.U ein Einfallstor in euer Netz sein. Sicherheitstechnisch natürlich ein Manko und damit zu behandeln.

Daher ist ein Updatevertrag, wie auch immer, natürlich zu empfehlen. Wobei bei neuen Systemen meist immerhin ein paar Monate (3CX bspw 12 Monate, Starface habe ich gerade nicht im Kopf).

VG,

Christian
Member: thomasreischer
thomasreischer Dec 23, 2015 at 20:50:18 (UTC)
Goto Top
Naja, ich wüsste jetzt nicht wie eine PBX eine gravierende Sicherheitslücke darstellen sollte.
Vorallem wenn diese hinter einer Firewall steht.

Das primäre Argument war ja dass die "Protokolle" der Anbieter ständig angepasst werden und Updates deswegen regelmäßig notwendig sind. Das kauf ich ihm irgendwie nicht ganz ab.

Mir wäre es ja am liebsten wenn eine Telefonanlage gar nicht erst mit dem Internet verbunden wird aber die ISP's wollen nun mal an jeder Ecke Geld einsparen.
Member: falscher-sperrstatus
falscher-sperrstatus Dec 23, 2015 at 21:16:38 (UTC)
Goto Top
Demnach dürfte es keine Sicherheitsprobleme mehr geben, wenn das Netz eine Firewall hat. (Die muss dann aber komplett dicht sein - dann geht aber auch kein Verkehr mehr durch...und schon...)

Du merkst es?

Je nach dem kann der eine oder andere Provider dennoch auch "protokollverbesserungen implementieren"

Aber, reden wir nicht lange: www.starface.de/de/Service/versionhistory.php
Mitglied: 119944
119944 Dec 23, 2015 at 21:20:50 (UTC)
Goto Top
Moin,

wenn die Anlage läuft und du keine SIP Ports auf die Anlage weitergeleitet hast (absolutes Sicherheitsrisiko!) sollte hier eigentlich nichts passieren.

Unsere Anlage läuft auch hinter einer Firewall ohne Portweiterleitung , die Updates nehmen wir jedoch für neue Funktionen, Bugfixes und den Support für neue Telefone (z.B. die neue Snom D-Serie) gern mit.

VG
Val
Member: magicteddy
magicteddy Dec 23, 2015 at 21:54:12 (UTC)
Goto Top
Zitat von @thomasreischer:
... Mir wäre es ja am liebsten wenn eine Telefonanlage gar nicht erst mit dem Internet verbunden wird aber die ISP's wollen nun mal an jeder Ecke Geld einsparen.

Ach und die geizigen Kunden die hinterher Jammern das sie doch am falschen Ende gespart haben gibt es nicht?
Es gibt immer weniger Leute, die billig und preiswert auseinander halten können face-sad
Wie ist die Anlage nach extern angebunden? VOIP? Wenn Du nur intern VOIP hast ist das Problem auf Deinen Wirkungskreis beschränkt. VOIP im seperatem VLAN? Dann kann man es riskieren, abhängig von der Branche und evtl. Auflagen.

Wenn die Kiste hinter einer Firewall steht bedeutet das noch lange keine automatische Sicherheit dazu müsste Jemand das gesamte Konzept beurteilen, die Kiste muss erreichbar sein damit kommende Anrufe auch ankommen. Wie wird gefiltert? Was wird weitergeleitet?
Vielleicht ist das ja was für Dich: Hohe Festnetzrechnung nach Hacker-Angriff auf Router

-teddy
Member: LordGurke
LordGurke Dec 23, 2015 updated at 22:29:48 (UTC)
Goto Top
Zitat von @magicteddy:
Vielleicht ist das ja was für Dich: Hohe Festnetzrechnung nach Hacker-Angriff auf Router

OT:
Wegen genau solcher Vorfälle habe ich seinerzeit auf unserer Vermittlungstechnik Sperrmechanismen für Rufnummerngassen implementiert, die sich per PIN-Eingabe am Telefon für den einen Anruf umgehen lassen. Sozusagen eine halbe Rufnummernsperre. Kann auf jeden Fall für automatisiert ausgelöste Anrufe nur äußerst schwer missbraucht werden und das war ja auch Ziel der Sache.
Hat bei einem Kunden ein riesengroßes Geschrei gegeben, weil er nicht einsah die 1-2 Mal im Monat wo er ins Ausland telefoniert die PIN eingeben zu müssen (Auslandsverbindungen sind standardmäßig per PIN gesichert). Also schaltete er diese Funktion aus und hatte keine drei Stunden später einen automatisch gesperrten Anschluss. Weil das Kostenlimit von 150 Euro pro Tag erreicht war. Durch fünf parallele Anrufe nach Ägypten, Somalia und Palästina.
Da hat der Kunde dann auch geschrieen und getobt...


Zum Thema: Ein Wartungsvertrag ist bei solchen Sachen wo durchaus echte Kosten im Spiel sind garnicht so verkehrt. Wenn ein Mailkonto aufgemacht und SPAM darüber verschickt wird, ist das zwar auch Aufwand und enorm ärgerlich, aber nicht so ärgerlich wie für mehrere Hundert oder gar tausende Euro Telefongebühren zu haben.
Member: kaiand1
kaiand1 Dec 24, 2015 at 02:52:03 (UTC)
Goto Top
VoIP ist halt eine neue "Art" der Verbindung die Wartungsintensiver ist als die "altmodische" Art.
Dadurch ist es leichter sich einzuklinken und Kosten zu verursachen.
Früher nur einmal eingerichtet und die Anlage läuft aber mit VoIP muss ja Verbindugen auf Eindringlinge utersucht werden ect...
Und das Verstehen halt viele nicht wiso das nun ein Mehraufwand ist durch die Umstellung...
Member: Vision2015
Vision2015 Dec 24, 2015 at 06:51:15 (UTC)
Goto Top
Zitat von @LordGurke:

Zitat von @magicteddy:
Vielleicht ist das ja was für Dich: Hohe Festnetzrechnung nach Hacker-Angriff auf Router

OT:
Wegen genau solcher Vorfälle habe ich seinerzeit auf unserer Vermittlungstechnik Sperrmechanismen für Rufnummerngassen implementiert, die sich per PIN-Eingabe am Telefon für den einen Anruf umgehen lassen. Sozusagen eine halbe Rufnummernsperre. Kann auf jeden Fall für automatisiert ausgelöste Anrufe nur äußerst schwer missbraucht werden und das war ja auch Ziel der Sache.
Hat bei einem Kunden ein riesengroßes Geschrei gegeben, weil er nicht einsah die 1-2 Mal im Monat wo er ins Ausland telefoniert die PIN eingeben zu müssen (Auslandsverbindungen sind standardmäßig per PIN gesichert). Also schaltete er diese Funktion aus und hatte keine drei Stunden später einen automatisch gesperrten Anschluss. Weil das Kostenlimit von 150 Euro pro Tag erreicht war. Durch fünf parallele Anrufe nach Ägypten, Somalia und Palästina.
Da hat der Kunde dann auch geschrieen und getobt...

hmm...würde aber bedeuten das die zugangsdaten etc.. schon mit der pin den bösen buben bekannt sein mußten. oder ?
welche hardware (SW) wurde für die telefonie verwendet ?
hat dein kunde neue zugangsdaten bekommen ?



Zum Thema: Ein Wartungsvertrag ist bei solchen Sachen wo durchaus echte Kosten im Spiel sind garnicht so verkehrt. Wenn ein Mailkonto aufgemacht und SPAM darüber verschickt wird, ist das zwar auch Aufwand und enorm ärgerlich, aber nicht so ärgerlich wie für mehrere Hundert oder gar tausende Euro Telefongebühren zu haben.
Member: affabanana
affabanana Dec 24, 2015 at 07:22:12 (UTC)
Goto Top
Da Starface , wie auch 3CX, eine Software PBX ist, würde ich auch diesen Update Vertrag empfehlen.

Mir sind auch diverse Anlagen bekannt, welche gehackt wurden.
Bei einem System war das aber genau umgekehrt.
Als das System noch auf einer Alten Software lief, überall die Standard Passwörter und die Benutzer PIN alle 1234 oder 0000 waren.
Lief die Anlage ohne murren. Wurde nie erfolgreich gehackt.

Als Wir diese dann auf denn neusten Softwarestand gehievt haben, alle Passwörter auf 8 Stellen mit Zahlen Buchstaben und auch Sonderzeichen.
die Benutzer PIN sind auch 8 stellig.

An diesem Zeitpunkt wurde die Anlage über das Voicemail gehackt.
Es entstanden mehrerer Tausend Euro schaden.

Wir haben dann eine Rufnummernsperre ins Ausland umgesetzt.
Diese wird aber nur am Abend ab 17.00 bis um 07.00 morgens uns Samstag und Sonntag Aktiv.

Somit konnte wir dieses Thema ein wenig eindämmen.

Da dieser Kunde in der Tourismusbranche Arbeitet ist seine Nummer halt im Ausland sehr bekannt.
Member: thomasreischer
thomasreischer Dec 24, 2015 at 08:44:32 (UTC)
Goto Top
Ist es üblich dass die Hersteller dafür Geld verlaangen? Sicherheitsupdates sollten meiner Meinung nach kostenlos sein.
Man muss außerdem nicht von heute ab bezahlen, sondern seitdem man die starface besitzt.
Ich müsste also knapp 4 Monate nach bezahlen..
Member: LordGurke
LordGurke Dec 24, 2015 at 09:44:50 (UTC)
Goto Top
Zitat von @Vision2015:
hmm...würde aber bedeuten das die zugangsdaten etc.. schon mit der pin den bösen buben bekannt sein mußten. oder ?
Nein, das ist doch der Hintergedanke bei dem Mechanismus. Zugangsdaten könnten durch schlampige Konfiguration, unsichere Kennwörter, Firmware-Bugs (Fritzbox) u.s.w. bekannt sein - da die PIN aber nirgendwo in der Telefonanlage oder dem Telefon gespeichert wird lässt sie sich erstmal nicht automatisch auslesen. Und sie hilft auch, wenn - im Falle des Kunden - ein vergessener Testzugang auf der Telefonanlage beim Kunden ausgenutzt wird um zu telefonieren, denn weiter als bis zur PIN-Abfrage kommt der Anruf ja nicht.

welche hardware (SW) wurde für die telefonie verwendet ?
Das weiß ich gerade garnicht mehr... Ich glaube, es war eine 3CX, das war aber auch für den Fall unerheblich.

hat dein kunde neue zugangsdaten bekommen ?
Ja, auch wenn ein vergessener Testzugang auf seiner Telefonanlage (Benutzer "123", Kennwort "123") dafür missbraucht wurde und die Anrufe alle nur von seiner IP-Adresse kamen. Man weiß ja nie und den Schuh will man sich als Anbieter dann ja auch nicht anziehen face-wink
Member: LordGurke
LordGurke Dec 24, 2015 at 09:47:22 (UTC)
Goto Top
Zitat von @thomasreischer:

Ist es üblich dass die Hersteller dafür Geld verlaangen? Sicherheitsupdates sollten meiner Meinung nach kostenlos sein.

Das wäre auch meine Meinung - aber selbst bei den größeren Cisco-Routern will Cisco für so etwas Geld haben. Da bekommst du überhaupt keine neue Firmware, wenn da nicht ein bezahlter Zugang vorhanden ist.
Die Nummer mit dem "seitdem man die starface besitzt" kommt mir aber schon merkwürdig vor...
Member: Vision2015
Vision2015 Dec 24, 2015 at 10:45:44 (UTC)
Goto Top
Zitat von @LordGurke:

Zitat von @Vision2015:
hmm...würde aber bedeuten das die zugangsdaten etc.. schon mit der pin den bösen buben bekannt sein mußten. oder ?
Nein, das ist doch der Hintergedanke bei dem Mechanismus. Zugangsdaten könnten durch schlampige Konfiguration, unsichere Kennwörter, Firmware-Bugs (Fritzbox) u.s.w. bekannt sein - da die PIN aber nirgendwo in der Telefonanlage oder dem Telefon gespeichert wird lässt sie sich erstmal nicht automatisch auslesen. Und sie hilft auch, wenn - im Falle des Kunden - ein vergessener Testzugang auf der Telefonanlage beim Kunden ausgenutzt wird um zu telefonieren, denn weiter als bis zur PIN-Abfrage kommt der Anruf ja nicht.
das ist soweit richtig...

welche hardware (SW) wurde für die telefonie verwendet ?
Das weiß ich gerade garnicht mehr... Ich glaube, es war eine 3CX, das war aber auch für den Fall unerheblich.

hat dein kunde neue zugangsdaten bekommen ?
Ja, auch wenn ein vergessener Testzugang auf seiner Telefonanlage (Benutzer "123", Kennwort "123") dafür missbraucht wurde und die Anrufe alle nur von seiner IP-Adresse kamen. Man weiß ja nie und den Schuh will man sich als Anbieter dann ja auch nicht anziehen face-wink
oh weh... das mit dem testzugang ist übel...
das ist ja fast wie bei den agfeo tk anlagen... der lan port ist meisten mit admin... und .. na ja den rest kann sich jeder denken gesichert!
und die meisten elektro firmen, die diese anlagen aufbauen und einrichten lassen alles wie es ist....
Member: crankcorp86
crankcorp86 Jan 06, 2016 at 13:23:44 (UTC)
Goto Top
Zitat von @LordGurke:

Zitat von @thomasreischer:

Ist es üblich dass die Hersteller dafür Geld verlaangen? Sicherheitsupdates sollten meiner Meinung nach kostenlos sein.

Das wäre auch meine Meinung - aber selbst bei den größeren Cisco-Routern will Cisco für so etwas Geld haben. Da bekommst du überhaupt keine neue Firmware, wenn da nicht ein bezahlter Zugang vorhanden ist.
Die Nummer mit dem "seitdem man die starface besitzt" kommt mir aber schon merkwürdig vor...

Ich denke auch das Sicherheitsupdate defintiv kostenfrei zur Verfügung gestellt werden sollten. Ich denke fast das muss sogar nach deutschem Recht kostenlos sein, bin mir aber nicht 100% sicher. Dabei meine ich absolut auschließlich Sicherheitsfixes. Aber die eventuellen Anpassungen der ITSP in Ihren Protokollen, das wäre ein Fall für einen Softwarepflegevertrag, dabei ist aber zu erwarten dass du immer die aktuellste Telefonanlagensoftware bekommst. Warum sollte Starface auch kostenlos ein Update zur Verfügung stellen, wenn ein ITSP mal wieder meint die Anbindung ändern zu müssen. Wenn sich daraus auch neue Funktionen ergeben, könen die ruhig bezahlt werden.

Aber ich muss zustimmen, rükwirkend würde ich da garnichts bezahlen.

Vodafone hat zum Beispiel mal im Livebetrieb die PortRange gewechselt, sehr tolle Sache.