Kostenpflichtiger Updatevertrag für eine Telefonanlage sinnvoll?

Mitglied: thomasreischer

thomasreischer (Level 2) - Jetzt verbinden

23.12.2015 um 20:49 Uhr, 3003 Aufrufe, 17 Kommentare, 2 Danke

Hallo,

wir haben vor kurzem eine neue VOIP Telefonanlage gekauft. Diese funktioniert einwandfrei und bedarf eigentlich aus rein funktioneller sicht keiner Updates.

Jetzt kommt mein Anbieter auf mich zu und meint "du brauchst unbedingt einen Updatevertrag (200€ jährlich), da die ISP's gerne mal ihre Protokolle anpassen bzw. die Telefonanlage ansonsten zum Sicherheitsrisiko werden könnte".

Ist das so Standard in der VOIP PBX Branche? Ich frage, da wir vorher seit 20 Jahren mit einer ISDN Panasonic gefahren sind ohne jemals Verträge abschließen zu müssen bzw. überhaupt Updates einspielen zu müssen.

Grüße
Mitglied: magicteddy
23.12.2015 um 20:56 Uhr
Meinst Du nicht, das es sinnvoll wäre mal zu verraten um was für eine Anlage in welcher Größenordnung mit was für einer Nutzung es sich handelt?

Wir haben einen Servicevertrag abgeschlossen um die Anlage im Falle einer Hardwarestörung schnell wieder ans Laufen zu bekommen.
Updates nur bei Bedarf haben keine VOIP Funktionalität in Gebrauch (450 Ports)

-teddy.
Bitte warten ..
Mitglied: thomasreischer
23.12.2015 um 21:07 Uhr
Völlig vergessen, sorry.

Es handelt sich um eine Starface Compact für 8 Benutzer.

Allerdings handelt es sich ja nicht um einen Servicevertrag sondern lediglich um einen Updatevertrag.

Ich kann mir einfach nicht vorstellen dass die Anbieter mir nichts dir nichts ihre Protokolle anpassen, das gabs bei ISDN ja auch nie.
Bitte warten ..
Mitglied: ArnoNymous
23.12.2015 um 21:35 Uhr
Ja, definitiv.
Die Anlage eines Kunden wurde gehackt und als Vermittlung missbraucht. War halt nicht aktuell. Horrende kosten sind entstanden.
Bitte warten ..
Mitglied: certifiedit.net
23.12.2015 um 21:45 Uhr
Zitat von @thomasreischer:

Völlig vergessen, sorry.

Es handelt sich um eine Starface Compact für 8 Benutzer.

Allerdings handelt es sich ja nicht um einen Servicevertrag sondern lediglich um einen Updatevertrag.

Ich kann mir einfach nicht vorstellen dass die Anbieter mir nichts dir nichts ihre Protokolle anpassen, das gabs bei ISDN ja auch nie.

Hallo Thomas,

nun, dass die Updates extra gekauft werden müssen hätte man auch vorher sagen können. Allerdings muss man bei aktuellen IT Systemen eben auch auf die Sicherheitslücken achten und Ihr seht bestimmt die Vorteile in der immer stärkeren Vernetzung - diese bringt allerdings auch immer stärkere Angriffsfläche mit sich. Was früher ab und zu einfach "störte" kann heute u.U ein Einfallstor in euer Netz sein. Sicherheitstechnisch natürlich ein Manko und damit zu behandeln.

Daher ist ein Updatevertrag, wie auch immer, natürlich zu empfehlen. Wobei bei neuen Systemen meist immerhin ein paar Monate (3CX bspw 12 Monate, Starface habe ich gerade nicht im Kopf).

VG,

Christian
Bitte warten ..
Mitglied: thomasreischer
23.12.2015 um 21:50 Uhr
Naja, ich wüsste jetzt nicht wie eine PBX eine gravierende Sicherheitslücke darstellen sollte.
Vorallem wenn diese hinter einer Firewall steht.

Das primäre Argument war ja dass die "Protokolle" der Anbieter ständig angepasst werden und Updates deswegen regelmäßig notwendig sind. Das kauf ich ihm irgendwie nicht ganz ab.

Mir wäre es ja am liebsten wenn eine Telefonanlage gar nicht erst mit dem Internet verbunden wird aber die ISP's wollen nun mal an jeder Ecke Geld einsparen.
Bitte warten ..
Mitglied: certifiedit.net
23.12.2015 um 22:16 Uhr
Demnach dürfte es keine Sicherheitsprobleme mehr geben, wenn das Netz eine Firewall hat. (Die muss dann aber komplett dicht sein - dann geht aber auch kein Verkehr mehr durch...und schon...)

Du merkst es?

Je nach dem kann der eine oder andere Provider dennoch auch "protokollverbesserungen implementieren"

Aber, reden wir nicht lange: http://www.starface.de/de/Service/versionhistory.php">http://www.starface.de/de/Service/versionhistory.php
Bitte warten ..
Mitglied: Valexus
23.12.2015 um 22:20 Uhr
Moin,

wenn die Anlage läuft und du keine SIP Ports auf die Anlage weitergeleitet hast (absolutes Sicherheitsrisiko!) sollte hier eigentlich nichts passieren.

Unsere Anlage läuft auch hinter einer Firewall ohne Portweiterleitung , die Updates nehmen wir jedoch für neue Funktionen, Bugfixes und den Support für neue Telefone (z.B. die neue Snom D-Serie) gern mit.

VG
Val
Bitte warten ..
Mitglied: magicteddy
23.12.2015 um 22:54 Uhr
Zitat von @thomasreischer:
>... Mir wäre es ja am liebsten wenn eine Telefonanlage gar nicht erst mit dem Internet verbunden wird aber die ISP's wollen nun mal an jeder Ecke Geld einsparen.

Ach und die geizigen Kunden die hinterher Jammern das sie doch am falschen Ende gespart haben gibt es nicht?
Es gibt immer weniger Leute, die billig und preiswert auseinander halten können :-( face-sad
Wie ist die Anlage nach extern angebunden? VOIP? Wenn Du nur intern VOIP hast ist das Problem auf Deinen Wirkungskreis beschränkt. VOIP im seperatem VLAN? Dann kann man es riskieren, abhängig von der Branche und evtl. Auflagen.

Wenn die Kiste hinter einer Firewall steht bedeutet das noch lange keine automatische Sicherheit dazu müsste Jemand das gesamte Konzept beurteilen, die Kiste muss erreichbar sein damit kommende Anrufe auch ankommen. Wie wird gefiltert? Was wird weitergeleitet?
Vielleicht ist das ja was für Dich: Hohe Festnetzrechnung nach Hacker-Angriff auf Router

-teddy
Bitte warten ..
Mitglied: LordGurke
23.12.2015, aktualisiert um 23:29 Uhr
Zitat von @magicteddy:
Vielleicht ist das ja was für Dich: Hohe Festnetzrechnung nach Hacker-Angriff auf Router

OT:
Wegen genau solcher Vorfälle habe ich seinerzeit auf unserer Vermittlungstechnik Sperrmechanismen für Rufnummerngassen implementiert, die sich per PIN-Eingabe am Telefon für den einen Anruf umgehen lassen. Sozusagen eine halbe Rufnummernsperre. Kann auf jeden Fall für automatisiert ausgelöste Anrufe nur äußerst schwer missbraucht werden und das war ja auch Ziel der Sache.
Hat bei einem Kunden ein riesengroßes Geschrei gegeben, weil er nicht einsah die 1-2 Mal im Monat wo er ins Ausland telefoniert die PIN eingeben zu müssen (Auslandsverbindungen sind standardmäßig per PIN gesichert). Also schaltete er diese Funktion aus und hatte keine drei Stunden später einen automatisch gesperrten Anschluss. Weil das Kostenlimit von 150 Euro pro Tag erreicht war. Durch fünf parallele Anrufe nach Ägypten, Somalia und Palästina.
Da hat der Kunde dann auch geschrieen und getobt...


Zum Thema: Ein Wartungsvertrag ist bei solchen Sachen wo durchaus echte Kosten im Spiel sind garnicht so verkehrt. Wenn ein Mailkonto aufgemacht und SPAM darüber verschickt wird, ist das zwar auch Aufwand und enorm ärgerlich, aber nicht so ärgerlich wie für mehrere Hundert oder gar tausende Euro Telefongebühren zu haben.
Bitte warten ..
Mitglied: kaiand1
24.12.2015 um 03:52 Uhr
VoIP ist halt eine neue "Art" der Verbindung die Wartungsintensiver ist als die "altmodische" Art.
Dadurch ist es leichter sich einzuklinken und Kosten zu verursachen.
Früher nur einmal eingerichtet und die Anlage läuft aber mit VoIP muss ja Verbindugen auf Eindringlinge utersucht werden ect...
Und das Verstehen halt viele nicht wiso das nun ein Mehraufwand ist durch die Umstellung...
Bitte warten ..
Mitglied: Vision2015
24.12.2015 um 07:51 Uhr
Zitat von @LordGurke:

Zitat von @magicteddy:
Vielleicht ist das ja was für Dich: Hohe Festnetzrechnung nach Hacker-Angriff auf Router

OT:
Wegen genau solcher Vorfälle habe ich seinerzeit auf unserer Vermittlungstechnik Sperrmechanismen für Rufnummerngassen implementiert, die sich per PIN-Eingabe am Telefon für den einen Anruf umgehen lassen. Sozusagen eine halbe Rufnummernsperre. Kann auf jeden Fall für automatisiert ausgelöste Anrufe nur äußerst schwer missbraucht werden und das war ja auch Ziel der Sache.
Hat bei einem Kunden ein riesengroßes Geschrei gegeben, weil er nicht einsah die 1-2 Mal im Monat wo er ins Ausland telefoniert die PIN eingeben zu müssen (Auslandsverbindungen sind standardmäßig per PIN gesichert). Also schaltete er diese Funktion aus und hatte keine drei Stunden später einen automatisch gesperrten Anschluss. Weil das Kostenlimit von 150 Euro pro Tag erreicht war. Durch fünf parallele Anrufe nach Ägypten, Somalia und Palästina.
Da hat der Kunde dann auch geschrieen und getobt...

hmm...würde aber bedeuten das die zugangsdaten etc.. schon mit der pin den bösen buben bekannt sein mußten. oder ?
welche hardware (SW) wurde für die telefonie verwendet ?
hat dein kunde neue zugangsdaten bekommen ?



Zum Thema: Ein Wartungsvertrag ist bei solchen Sachen wo durchaus echte Kosten im Spiel sind garnicht so verkehrt. Wenn ein Mailkonto aufgemacht und SPAM darüber verschickt wird, ist das zwar auch Aufwand und enorm ärgerlich, aber nicht so ärgerlich wie für mehrere Hundert oder gar tausende Euro Telefongebühren zu haben.

Bitte warten ..
Mitglied: affabanana
24.12.2015 um 08:22 Uhr
Da Starface , wie auch 3CX, eine Software PBX ist, würde ich auch diesen Update Vertrag empfehlen.

Mir sind auch diverse Anlagen bekannt, welche gehackt wurden.
Bei einem System war das aber genau umgekehrt.
Als das System noch auf einer Alten Software lief, überall die Standard Passwörter und die Benutzer PIN alle 1234 oder 0000 waren.
Lief die Anlage ohne murren. Wurde nie erfolgreich gehackt.

Als Wir diese dann auf denn neusten Softwarestand gehievt haben, alle Passwörter auf 8 Stellen mit Zahlen Buchstaben und auch Sonderzeichen.
die Benutzer PIN sind auch 8 stellig.

An diesem Zeitpunkt wurde die Anlage über das Voicemail gehackt.
Es entstanden mehrerer Tausend Euro schaden.

Wir haben dann eine Rufnummernsperre ins Ausland umgesetzt.
Diese wird aber nur am Abend ab 17.00 bis um 07.00 morgens uns Samstag und Sonntag Aktiv.

Somit konnte wir dieses Thema ein wenig eindämmen.

Da dieser Kunde in der Tourismusbranche Arbeitet ist seine Nummer halt im Ausland sehr bekannt.
Bitte warten ..
Mitglied: thomasreischer
24.12.2015 um 09:44 Uhr
Ist es üblich dass die Hersteller dafür Geld verlaangen? Sicherheitsupdates sollten meiner Meinung nach kostenlos sein.
Man muss außerdem nicht von heute ab bezahlen, sondern seitdem man die starface besitzt.
Ich müsste also knapp 4 Monate nach bezahlen..
Bitte warten ..
Mitglied: LordGurke
24.12.2015 um 10:44 Uhr
Zitat von @Vision2015:
hmm...würde aber bedeuten das die zugangsdaten etc.. schon mit der pin den bösen buben bekannt sein mußten. oder ?
Nein, das ist doch der Hintergedanke bei dem Mechanismus. Zugangsdaten könnten durch schlampige Konfiguration, unsichere Kennwörter, Firmware-Bugs (Fritzbox) u.s.w. bekannt sein - da die PIN aber nirgendwo in der Telefonanlage oder dem Telefon gespeichert wird lässt sie sich erstmal nicht automatisch auslesen. Und sie hilft auch, wenn - im Falle des Kunden - ein vergessener Testzugang auf der Telefonanlage beim Kunden ausgenutzt wird um zu telefonieren, denn weiter als bis zur PIN-Abfrage kommt der Anruf ja nicht.

welche hardware (SW) wurde für die telefonie verwendet ?
Das weiß ich gerade garnicht mehr... Ich glaube, es war eine 3CX, das war aber auch für den Fall unerheblich.

hat dein kunde neue zugangsdaten bekommen ?
Ja, auch wenn ein vergessener Testzugang auf seiner Telefonanlage (Benutzer "123", Kennwort "123") dafür missbraucht wurde und die Anrufe alle nur von seiner IP-Adresse kamen. Man weiß ja nie und den Schuh will man sich als Anbieter dann ja auch nicht anziehen ;-) face-wink
Bitte warten ..
Mitglied: LordGurke
24.12.2015 um 10:47 Uhr
Zitat von @thomasreischer:
Ist es üblich dass die Hersteller dafür Geld verlaangen? Sicherheitsupdates sollten meiner Meinung nach kostenlos sein.

Das wäre auch meine Meinung - aber selbst bei den größeren Cisco-Routern will Cisco für so etwas Geld haben. Da bekommst du überhaupt keine neue Firmware, wenn da nicht ein bezahlter Zugang vorhanden ist.
Die Nummer mit dem "seitdem man die starface besitzt" kommt mir aber schon merkwürdig vor...
Bitte warten ..
Mitglied: Vision2015
24.12.2015 um 11:45 Uhr
Zitat von @LordGurke:

Zitat von @Vision2015:
hmm...würde aber bedeuten das die zugangsdaten etc.. schon mit der pin den bösen buben bekannt sein mußten. oder ?
Nein, das ist doch der Hintergedanke bei dem Mechanismus. Zugangsdaten könnten durch schlampige Konfiguration, unsichere Kennwörter, Firmware-Bugs (Fritzbox) u.s.w. bekannt sein - da die PIN aber nirgendwo in der Telefonanlage oder dem Telefon gespeichert wird lässt sie sich erstmal nicht automatisch auslesen. Und sie hilft auch, wenn - im Falle des Kunden - ein vergessener Testzugang auf der Telefonanlage beim Kunden ausgenutzt wird um zu telefonieren, denn weiter als bis zur PIN-Abfrage kommt der Anruf ja nicht.
das ist soweit richtig...

welche hardware (SW) wurde für die telefonie verwendet ?
Das weiß ich gerade garnicht mehr... Ich glaube, es war eine 3CX, das war aber auch für den Fall unerheblich.

hat dein kunde neue zugangsdaten bekommen ?
Ja, auch wenn ein vergessener Testzugang auf seiner Telefonanlage (Benutzer "123", Kennwort "123") dafür missbraucht wurde und die Anrufe alle nur von seiner IP-Adresse kamen. Man weiß ja nie und den Schuh will man sich als Anbieter dann ja auch nicht anziehen ;-) face-wink
oh weh... das mit dem testzugang ist übel...
das ist ja fast wie bei den agfeo tk anlagen... der lan port ist meisten mit admin... und .. na ja den rest kann sich jeder denken gesichert!
und die meisten elektro firmen, die diese anlagen aufbauen und einrichten lassen alles wie es ist....
Bitte warten ..
Mitglied: crankcorp86
06.01.2016 um 14:23 Uhr
Zitat von @LordGurke:

Zitat von @thomasreischer:
Ist es üblich dass die Hersteller dafür Geld verlaangen? Sicherheitsupdates sollten meiner Meinung nach kostenlos sein.

Das wäre auch meine Meinung - aber selbst bei den größeren Cisco-Routern will Cisco für so etwas Geld haben. Da bekommst du überhaupt keine neue Firmware, wenn da nicht ein bezahlter Zugang vorhanden ist.
Die Nummer mit dem "seitdem man die starface besitzt" kommt mir aber schon merkwürdig vor...

Ich denke auch das Sicherheitsupdate defintiv kostenfrei zur Verfügung gestellt werden sollten. Ich denke fast das muss sogar nach deutschem Recht kostenlos sein, bin mir aber nicht 100% sicher. Dabei meine ich absolut auschließlich Sicherheitsfixes. Aber die eventuellen Anpassungen der ITSP in Ihren Protokollen, das wäre ein Fall für einen Softwarepflegevertrag, dabei ist aber zu erwarten dass du immer die aktuellste Telefonanlagensoftware bekommst. Warum sollte Starface auch kostenlos ein Update zur Verfügung stellen, wenn ein ITSP mal wieder meint die Anbindung ändern zu müssen. Wenn sich daraus auch neue Funktionen ergeben, könen die ruhig bezahlt werden.

Aber ich muss zustimmen, rükwirkend würde ich da garnichts bezahlen.

Vodafone hat zum Beispiel mal im Livebetrieb die PortRange gewechselt, sehr tolle Sache.
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 15 StundenFrageLAN, WAN, Wireless37 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 12 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft10 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 13 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...