Telekom Business-Router: Bug öffnet ggfs. unbeabsichtigt FW-Ports

Du bist zu langsam ;)

FYI: Schwachstelle bei der Telekom Digitalisierungsbox (Datenleck bei Arztpraxis)

Gruß
em-pie

Ich würde hier mal schauen woran es liegt bevor ich behaupte das irgendwelche IT-Ler den Job halbherzig tun... Hast du mal in solchen Konzernen gearbeitet? Üblicherweise hast du da Terminvorgaben - und nur weil der ITler sagt das es leider nicht geht oder ungetestet ist kommt von oben oft genug trotzdem "Der Termin steht", "Wir bringen später nen Fix raus",...

Was meinst du wie oft der ITler sagt das es noch gar nicht raus dürfte oder wie oft es bei sowas vorkommt das der ITler gerne die Funktionen sichern möchte aber von "oben" dann neue lustige Features viel wichtiger sind - weil das ja der Kunde sieht. Und du wirst plötzlich feststellen das der ganze Sch offen stehen kann - kein Problem. Aber wenn der Rot-Ton im Logo nicht 100% genau das Logo-Rot ist (255 / 0 / 0 und du hast ggf. 253 / 0 / 0 genommen) dann darfst du erst mal über Tage mails schreiben wie so ein Fehler zustande kommen kann...

Sorry, aber hier ist idR. nicht der ITler schuld sondern die Ebenen darüber... Und im Endeffekt sogar der Kunde weil der will natürlich "geiz is geil"...

...oder einfach fehl am Platz sind.

Was meine Ansicht hier erklärt und bestätigt, dass man hier manchen als absoluten Stümpern erkannten einfach anders helfen sollte. (was z.t auch mein direktes Hinweisen auf prof. Support oftmals erklärt. Ich für meinen Teil habe bereits vor zig Jahren meine Ärzte gewechselt, als ich gesehen habe, wie mit meinen Daten umgegangen wird. Ich hoffe, die entsprechenden Praxen werden nun mal von staatlichen Stellen hochgenommen, eindringlich genug habe ich Sie gewarnt, aber der örtliche C....M.. Partner meinte, da sei alles cool. IT-Sicherheit ist ja nur Marketing-Instrument...Wahnsinn...)

Naja, schönes We.

Sorry, aber nein, wer IT-Sicherheit verkauft, dies aber (wie die gesamte IT) über die Geiz ist geil Schiene fährt, der gehört einfach nicht an den Platz. Ich hab mich damals selbstständig gemacht, weil mir dieses Gehabe nicht passte. Jetzt schau dir aber mal an, wie sich mind. 5/10 der neuen ITler selbstständig machen - rein aus dem Monetären Aspekt, dass da dann auch nur Gefrickel rauskommt - erst letztens der Typ, der ITler sein wollte, aber nichtmal eine einfache Route hinbekam - usw, da ist nix mit "Druck von oben" - das ist Unwissen von unten und ggf. Druck (und Unwissen) von oben. Hauptsache Marketing und Gewinn stimmt, Know How zur Prüfung fehlt ja sowieso, darauf kann man auch ein Geschäftsmodell aufbauen.

Geht noch schneller ;-P
Telekom Digitalisierungsbox nahm es mit den Portfreigaben wohl nicht so genau

@ maretz
Ich wollte das ja auch nicht verallgemeinern, aber "Schwarze Schafe" gibt es in jeder Branche.
Der Einwurf mit der Arbeit in Konzernen ist wohl berechtigt, aber im Fall einer Arztpraxis wohl eher weniger zutreffend. Auch wenn das Prinzip wohl nicht viel anders ist, denn sobald es einen Chef gibt, dem "der momentane Profit" wichtiger ist, wie das Wohl seiner Kunden, wird das so ähnlich gehandhabt.
Letztlich ist wohl auch die Beratung des Kunden entscheidend. Wenn dieser dann trotzdem meint, das sparen ein Allheilmittel ist, ist er wohl nicht unschuldig an den dann auftretenden Problemen .
Gruß orcape

Außerdem ist alles was sich "Digitalisierungsbox" schimpft nie ein wirklicher Business Router. Das sind popelige Heimrouter deLuxe nichts anderes. Wirkliche Businessrouter ist eine völlig andere Liga und selbst die Telekom setzt bei wirklichen Business Kunden solche Plasterouter nicht ein. Das ist dummes Marketing solche Router so zu bezeichnen.
Aber wie soll ein fachfremder Arzt das wissen und einschätzen. Da sollte er vorher besser mal den hiesigen Kollegen @keine-ahnung fragen !

Moin,

schon krass ...


Keine Panik! Die Standardkonfiguration bspw. der medatixx, die ich bei Kollegen sehe, ist Windows-Server mit workgroup-Umgebung

Bin mir nicht mal sicher, ob da wirklich der Techniker die Schuld trägt ... allerdings kenne ich das GUI des Routers nicht. Wenn die Telekomiker da ihre eigene firmware raufgepresst haben, und man da nicht die Dienstobjekte selbst konfigurieren kann resp. muss, kann ich mir schon vorstellen, dass man ein sicheres Gefühl hat, wenn man den :443 aufmacht. Das die Telekom das dann etwas grosszügiger sieht und den :445 on top als Bonus mit öffnet - wer soll das ahnen? Eventuell sieht man das im GUI gar nicht. Und mal ehrlich - ich glaube nicht, dass ein portscan nach einer firewall-Konfiguration zum Standardprocedere gehört ...

Ich glaube auch nicht, dass da die Daten der Patienten komplett nackt waren ... gemeinhin liegen die verschlüsselt in den Datenbanken des jeweiligen PVS, wenn man die aufmachen will, muss man sich da autorisieren können.

Klingt bei Heise eher so, als hätten die Zugriff auf das Datengrab der Praxis gehabt ... zumindest bei mir liegen da keine Patientendaten rum. Personaldaten etc. aber schon ...


Wenn die Welt wüsste, wieviele Megatonnen AVM- und Speedportplastik deutsche Arztpraxen "schützen" ...


Kann ich so nicht bestätigen - bei meiner all-IP Zwangsumstellung wurde mir zum Deutschland-LAN (u.a.) ein solches Schmuckstück angeboten, obwohl ich (erstaunlich nette und schnell erreichbare) bei den Telekomikern über meine Telefonnummer als Arzt erkannt und zu einem "besonderen" supportcenter geroutet wurde ... Allerdings haben die auch Lancom-Router angeboten, muss man der Fairness halber sagen.