Telekom Business-Router: Bug öffnet ggfs. unbeabsichtigt FW-Ports
https://www.heise.de/ct/artikel/Warum-eine-komplette-Arztpraxis-offen-im ...
Werden ja hier im Forum ggfs. auch andere im Einsatz haben.
Manchmal fragt man sich allerdings, ob "man" eigentlich der einzige Depp ist, der (auch) in lokalen Netzen mit Firewalls und Zugriffsbeschränkungen arbeitet. Aber ich bin ja auch nur (wenig) in Arztpraxen tätig
PS: Würde mich ja eigentlich schon interessieren, ob da beim Kunden noch ein AD-Server abgerechnet wurde um dann im Anschluss bei den Freigaben "Jeder" auszuwählen ...
Werden ja hier im Forum ggfs. auch andere im Einsatz haben.
Manchmal fragt man sich allerdings, ob "man" eigentlich der einzige Depp ist, der (auch) in lokalen Netzen mit Firewalls und Zugriffsbeschränkungen arbeitet. Aber ich bin ja auch nur (wenig) in Arztpraxen tätig
PS: Würde mich ja eigentlich schon interessieren, ob da beim Kunden noch ein AD-Server abgerechnet wurde um dann im Anschluss bei den Freigaben "Jeder" auszuwählen ...
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 518480
Url: https://administrator.de/forum/telekom-business-router-bug-oeffnet-ggfs-unbeabsichtigt-fw-ports-518480.html
Ausgedruckt am: 27.04.2025 um 01:04 Uhr
11 Kommentare
Neuester Kommentar
Hi,
ist ja alles gut und schön, mit Sicherheits-Leck in einem Business-Router.
Es ist ja nun nicht der erste Fall, wo ein Router, ein Sicherheitstechnisches Risiko darstellt.
Sich auf so einen "Business-Router" eines Providers zu verlassen und dann Port 443 freizugeben, ist in so einem Umfeld schon recht blauäugig, wenn nicht gerade hochgradig fahrlässig.
Es bestätigt zumindest, das es genug IT-ler gibt, die Ihren Job nur "halbherzig" tun.
Gruß orcape
ist ja alles gut und schön, mit Sicherheits-Leck in einem Business-Router.
Es ist ja nun nicht der erste Fall, wo ein Router, ein Sicherheitstechnisches Risiko darstellt.
Sich auf so einen "Business-Router" eines Providers zu verlassen und dann Port 443 freizugeben, ist in so einem Umfeld schon recht blauäugig, wenn nicht gerade hochgradig fahrlässig.
Es bestätigt zumindest, das es genug IT-ler gibt, die Ihren Job nur "halbherzig" tun.
Gruß orcape
Du bist zu langsam ;)
FYI: Schwachstelle bei der Telekom Digitalisierungsbox (Datenleck bei Arztpraxis)
Gruß
em-pie
FYI: Schwachstelle bei der Telekom Digitalisierungsbox (Datenleck bei Arztpraxis)
Gruß
em-pie
Komisch! Habe extra vorher in der Liste geschaut und das Thema noch nicht gefunden?!
@admin: Kann dann natürlich zu, gelösch oder verschoben werden
@admin: Kann dann natürlich zu, gelösch oder verschoben werden
Ich würde hier mal schauen woran es liegt bevor ich behaupte das irgendwelche IT-Ler den Job halbherzig tun... Hast du mal in solchen Konzernen gearbeitet? Üblicherweise hast du da Terminvorgaben - und nur weil der ITler sagt das es leider nicht geht oder ungetestet ist kommt von oben oft genug trotzdem "Der Termin steht", "Wir bringen später nen Fix raus",...
Was meinst du wie oft der ITler sagt das es noch gar nicht raus dürfte oder wie oft es bei sowas vorkommt das der ITler gerne die Funktionen sichern möchte aber von "oben" dann neue lustige Features viel wichtiger sind - weil das ja der Kunde sieht. Und du wirst plötzlich feststellen das der ganze Sch offen stehen kann - kein Problem. Aber wenn der Rot-Ton im Logo nicht 100% genau das Logo-Rot ist (255 / 0 / 0 und du hast ggf. 253 / 0 / 0 genommen) dann darfst du erst mal über Tage mails schreiben wie so ein Fehler zustande kommen kann...
Sorry, aber hier ist idR. nicht der ITler schuld sondern die Ebenen darüber... Und im Endeffekt sogar der Kunde weil der will natürlich "geiz is geil"...
Was meinst du wie oft der ITler sagt das es noch gar nicht raus dürfte oder wie oft es bei sowas vorkommt das der ITler gerne die Funktionen sichern möchte aber von "oben" dann neue lustige Features viel wichtiger sind - weil das ja der Kunde sieht. Und du wirst plötzlich feststellen das der ganze Sch offen stehen kann - kein Problem. Aber wenn der Rot-Ton im Logo nicht 100% genau das Logo-Rot ist (255 / 0 / 0 und du hast ggf. 253 / 0 / 0 genommen) dann darfst du erst mal über Tage mails schreiben wie so ein Fehler zustande kommen kann...
Sorry, aber hier ist idR. nicht der ITler schuld sondern die Ebenen darüber... Und im Endeffekt sogar der Kunde weil der will natürlich "geiz is geil"...
Es bestätigt zumindest, das es genug IT-ler gibt, die Ihren Job nur "halbherzig" tun.
...oder einfach fehl am Platz sind.
Was meine Ansicht hier erklärt und bestätigt, dass man hier manchen als absoluten Stümpern erkannten einfach anders helfen sollte. (was z.t auch mein direktes Hinweisen auf prof. Support oftmals erklärt. Ich für meinen Teil habe bereits vor zig Jahren meine Ärzte gewechselt, als ich gesehen habe, wie mit meinen Daten umgegangen wird. Ich hoffe, die entsprechenden Praxen werden nun mal von staatlichen Stellen hochgenommen, eindringlich genug habe ich Sie gewarnt, aber der örtliche C....M.. Partner meinte, da sei alles cool. IT-Sicherheit ist ja nur Marketing-Instrument...Wahnsinn...)
Naja, schönes We.
Sorry, aber hier ist idR. nicht der ITler schuld sondern die Ebenen darüber... Und im Endeffekt sogar der Kunde weil der will natürlich "geiz is geil"...
Sorry, aber nein, wer IT-Sicherheit verkauft, dies aber (wie die gesamte IT) über die Geiz ist geil Schiene fährt, der gehört einfach nicht an den Platz. Ich hab mich damals selbstständig gemacht, weil mir dieses Gehabe nicht passte. Jetzt schau dir aber mal an, wie sich mind. 5/10 der neuen ITler selbstständig machen - rein aus dem Monetären Aspekt, dass da dann auch nur Gefrickel rauskommt - erst letztens der Typ, der ITler sein wollte, aber nichtmal eine einfache Route hinbekam - usw, da ist nix mit "Druck von oben" - das ist Unwissen von unten und ggf. Druck (und Unwissen) von oben. Hauptsache Marketing und Gewinn stimmt, Know How zur Prüfung fehlt ja sowieso, darauf kann man auch ein Geschäftsmodell aufbauen.
Zitat von @em-pie:
Du bist zu langsam ;)
FYI: Schwachstelle bei der Telekom Digitalisierungsbox (Datenleck bei Arztpraxis)
Geht noch schneller ;-PDu bist zu langsam ;)
FYI: Schwachstelle bei der Telekom Digitalisierungsbox (Datenleck bei Arztpraxis)
Telekom Digitalisierungsbox nahm es mit den Portfreigaben wohl nicht so genau
@ maretz
Ich wollte das ja auch nicht verallgemeinern, aber "Schwarze Schafe" gibt es in jeder Branche.
Der Einwurf mit der Arbeit in Konzernen ist wohl berechtigt, aber im Fall einer Arztpraxis wohl eher weniger zutreffend. Auch wenn das Prinzip wohl nicht viel anders ist, denn sobald es einen Chef gibt, dem "der momentane Profit" wichtiger ist, wie das Wohl seiner Kunden, wird das so ähnlich gehandhabt.
Letztlich ist wohl auch die Beratung des Kunden entscheidend. Wenn dieser dann trotzdem meint, das sparen ein Allheilmittel ist, ist er wohl nicht unschuldig an den dann auftretenden Problemen .
Gruß orcape
Ich wollte das ja auch nicht verallgemeinern, aber "Schwarze Schafe" gibt es in jeder Branche.
Der Einwurf mit der Arbeit in Konzernen ist wohl berechtigt, aber im Fall einer Arztpraxis wohl eher weniger zutreffend. Auch wenn das Prinzip wohl nicht viel anders ist, denn sobald es einen Chef gibt, dem "der momentane Profit" wichtiger ist, wie das Wohl seiner Kunden, wird das so ähnlich gehandhabt.
Letztlich ist wohl auch die Beratung des Kunden entscheidend. Wenn dieser dann trotzdem meint, das sparen ein Allheilmittel ist, ist er wohl nicht unschuldig an den dann auftretenden Problemen .
Gruß orcape
Außerdem ist alles was sich "Digitalisierungsbox" schimpft nie ein wirklicher Business Router. Das sind popelige Heimrouter deLuxe nichts anderes. Wirkliche Businessrouter ist eine völlig andere Liga und selbst die Telekom setzt bei wirklichen Business Kunden solche Plasterouter nicht ein. Das ist dummes Marketing solche Router so zu bezeichnen.
Aber wie soll ein fachfremder Arzt das wissen und einschätzen. Da sollte er vorher besser mal den hiesigen Kollegen @keine-ahnung fragen !
Aber wie soll ein fachfremder Arzt das wissen und einschätzen. Da sollte er vorher besser mal den hiesigen Kollegen @keine-ahnung fragen !
Moin,
schon krass ...
Keine Panik! Die Standardkonfiguration bspw. der medatixx, die ich bei Kollegen sehe, ist Windows-Server mit workgroup-Umgebung
Bin mir nicht mal sicher, ob da wirklich der Techniker die Schuld trägt ... allerdings kenne ich das GUI des Routers nicht. Wenn die Telekomiker da ihre eigene firmware raufgepresst haben, und man da nicht die Dienstobjekte selbst konfigurieren kann resp. muss, kann ich mir schon vorstellen, dass man ein sicheres Gefühl hat, wenn man den :443 aufmacht. Das die Telekom das dann etwas grosszügiger sieht und den :445 on top als Bonus mit öffnet - wer soll das ahnen? Eventuell sieht man das im GUI gar nicht. Und mal ehrlich - ich glaube nicht, dass ein portscan nach einer firewall-Konfiguration zum Standardprocedere gehört ...
Ich glaube auch nicht, dass da die Daten der Patienten komplett nackt waren ... gemeinhin liegen die verschlüsselt in den Datenbanken des jeweiligen PVS, wenn man die aufmachen will, muss man sich da autorisieren können.
Klingt bei Heise eher so, als hätten die Zugriff auf das Datengrab der Praxis gehabt ... zumindest bei mir liegen da keine Patientendaten rum. Personaldaten etc. aber schon ...
Wenn die Welt wüsste, wieviele Megatonnen AVM- und Speedportplastik deutsche Arztpraxen "schützen" ...
Kann ich so nicht bestätigen - bei meiner all-IP Zwangsumstellung wurde mir zum Deutschland-LAN (u.a.) ein solches Schmuckstück angeboten, obwohl ich (erstaunlich nette und schnell erreichbare) bei den Telekomikern über meine Telefonnummer als Arzt erkannt und zu einem "besonderen" supportcenter geroutet wurde ... Allerdings haben die auch Lancom-Router angeboten, muss man der Fairness halber sagen.
schon krass ...
Würde mich ja eigentlich schon interessieren, ob da beim Kunden noch ein AD-Server abgerechnet wurde um dann im Anschluss bei den Freigaben "Jeder" auszuwählen
Keine Panik! Die Standardkonfiguration bspw. der medatixx, die ich bei Kollegen sehe, ist Windows-Server mit workgroup-Umgebung
Bin mir nicht mal sicher, ob da wirklich der Techniker die Schuld trägt ... allerdings kenne ich das GUI des Routers nicht. Wenn die Telekomiker da ihre eigene firmware raufgepresst haben, und man da nicht die Dienstobjekte selbst konfigurieren kann resp. muss, kann ich mir schon vorstellen, dass man ein sicheres Gefühl hat, wenn man den :443 aufmacht. Das die Telekom das dann etwas grosszügiger sieht und den :445 on top als Bonus mit öffnet - wer soll das ahnen? Eventuell sieht man das im GUI gar nicht. Und mal ehrlich - ich glaube nicht, dass ein portscan nach einer firewall-Konfiguration zum Standardprocedere gehört ...
Ich glaube auch nicht, dass da die Daten der Patienten komplett nackt waren ... gemeinhin liegen die verschlüsselt in den Datenbanken des jeweiligen PVS, wenn man die aufmachen will, muss man sich da autorisieren können.
Klingt bei Heise eher so, als hätten die Zugriff auf das Datengrab der Praxis gehabt ... zumindest bei mir liegen da keine Patientendaten rum. Personaldaten etc. aber schon ...
meine Ärzte gewechselt, als ich gesehen habe, wie mit meinen Daten umgegangen wird
Wenn die Welt wüsste, wieviele Megatonnen AVM- und Speedportplastik deutsche Arztpraxen "schützen" ...
selbst die Telekom setzt bei wirklichen Business Kunden solche Plasterouter nicht ein
Kann ich so nicht bestätigen - bei meiner all-IP Zwangsumstellung wurde mir zum Deutschland-LAN (u.a.) ein solches Schmuckstück angeboten, obwohl ich (erstaunlich nette und schnell erreichbare) bei den Telekomikern über meine Telefonnummer als Arzt erkannt und zu einem "besonderen" supportcenter geroutet wurde ... Allerdings haben die auch Lancom-Router angeboten, muss man der Fairness halber sagen.
Na ja, vielleicht ist es ja doch nicht so falsch, sich nicht auf irgendeinen Provider zu verlassen, egal ob der nun Telekom heißt oder nicht.
Wenn man gezwungen ist, den angebotenen Plastikmüll an "vorderster Front" zu nutzen, sollte man dahinter schon noch eine "weitere Karte" im Ärmel haben, um solche Probleme erst gar nicht aufkommen zu lassen.
Wenn man gezwungen ist, den angebotenen Plastikmüll an "vorderster Front" zu nutzen, sollte man dahinter schon noch eine "weitere Karte" im Ärmel haben, um solche Probleme erst gar nicht aufkommen zu lassen.
