Der gefährliche Konfigurationsfehler, der in das verheerende Datenleck bei der Celler Arztpraxis involviert war, betrifft deutlich mehr Router als zunächst angenommen. Offenbar hat nicht nur der Telekom-Router "Digitalisierungsbox Premium" die freizügigen Port-Weiterleitungen eingerichtet, der Fehler steckt auch in den beiden Schwestermodellen "Digitalisierungsbox Standard" und "Smart". Bild 1 von 4 Legt man über den komfortablen Einrichtungsassistenten eine Port-Weiterleitung ... Für alle drei Modelle hat die Telekom Firmware-Updates herausgegeben, die das Problem abstellen sollen. Das Unternehmen hatte schon mit einem vorherigen Update einen Versuch unternommen, die Situation zu entschärfen und die fehlerhafte Zuordnung korrigiert. Diese Änderung wurde allerdingst erst nach einem Werksreset wirksam. Wer seinen Router also schon seit einer Weile in Betrieb hatte, war trotz aktueller Firmware in Gefahr. Patch korrigiert vorhandene Einstellungen Dieses Mal soll alles besser werden: "Die Settings werden mit diesem Patch automatisch verändert, so dass ein Factory Reset nicht nötig ist, um die Änderungen wirksam werden zu lassen", erklärte die Telekom gegenüber c't. Hat man bereits Port-Weiterleitungen für HTTP (Port 80) und HTTPS (443) eingerichtet, sollen nach dem Update tatsächlich nur noch diese beiden Ports von außen erreichbar sein – und nicht wie zuvor zwanzig Ports, nämlich 80 bis 89 und 440 bis 449. Insbesondere der letztgenannte Portbereich ist höchst problematisch, wie das von c't aufgedeckte Datenleck bei der Celler Arztpraxis zeigt. Der Fehler führte dazu, dass der unzureichend geschützte SMB-Dateiserver der Praxis auf Port 445 für jedermann über das Internet erreichbar war, und damit die intimen Daten von rund 30.000 Patienten. Eine c't-Recherche deutet darauf hin, dass dieser Fall nur einer von vielen ist. Jetzt patchen! Mit dieser Mail informierte die Telekom ihre Kunden über das Sicherheitsproblem und die Verfügbarkeit der Updates. Für Abhilfe soll die Firmware-Version 11.1.2.102 sorgen, welche man im Support-Bereich der Telekom für die folgenden Router findet: Die Telekom wandte sich am gestrigen Dienstag per Mail an betroffene Kunden, mit der Aufforderung, die Aktualität der installierten Firmware zu überprüfen. Wurde das Update auf die neue Version 11.1.2.102 noch nicht automatisch vollzogen, sollen die Kunden die Installation umgehend von Hand anstoßen. Gegenüber c't erklärte die Telekom, dass Ende voriger Woche eine "erste Welle der Updates für Digitalisierungsbox Smart und Premium" gestartet sei, alle übrigens Router sollen nach und nach auf den aktuellen Stand gebracht werden. Es ist in jedem Fall eine gute Idee, sich selbst um die Installation zu kümmern – sicher ist sicher. Bei den Routern handelt es sich um die Standardrouter, welche die Telekom an ihre Geschäftskunden verschickt. Dementsprechend dürften die Geräte sehr verbreitet sein. Genaue Zahlen wollte uns das Unternehmen nicht nennen. Insbesondere Geschäftskunden droht durch ein Datenleck ein hoher wirtschaftlicher Schaden, beispielsweise in Folge eines DSGVO-Bußgelds. Telekom wusste seit Mai Bescheid Das Datenleck bei der Celler Arztpraxis hätte vielleicht verhindert werden können, denn die Telekom wusste nach eigenen Angaben bereits seit Mai 2019 von der Schwäche beim Port-Forwarding. "Wenn Sie mich fragen, warum es von Mai bis heute gedauert hat, einen solchen Patch anzubieten, so kann ich Ihnen darauf keine Antwort geben. Das ist eindeutig ein Fehler von uns, hier hätten wir schneller gemeinsam mit dem Hersteller Bintec Elmeg agieren müssen", räumte ein Telekom-Sprecher gegenüber c't ein. (rei) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Der gefährliche Konfigurationsfehler, der in das verheerende Datenleck bei der Celler Arztpraxis involviert war, betrifft deutlich mehr Router als zunächst angenommen. Offenbar hat nicht nur der Telekom-Router "Digitalisierungsbox Premium" die freizügigen Port-Weiterleitungen eingerichtet, der Fehler steckt auch in den beiden Schwestermodellen "Digitalisierungsbox Standard" und "Smart". Bild 1 von 4 Legt man über den komfortablen Einrichtungsassistenten eine Port-Weiterleitung ... Für alle drei Modelle hat die Telekom Firmware-Updates herausgegeben, die das Problem abstellen sollen. Das Unternehmen hatte schon mit einem vorherigen Update einen Versuch unternommen, die Situation zu entschärfen und die fehlerhafte Zuordnung korrigiert. Diese Änderung wurde allerdingst erst nach einem Werksreset wirksam. Wer seinen Router also schon seit einer Weile in Betrieb hatte, war trotz aktueller Firmware in Gefahr. Patch korrigiert vorhandene Einstellungen Dieses Mal soll alles besser werden: "Die Settings werden mit diesem Patch automatisch verändert, so dass ein Factory Reset nicht nötig ist, um die Änderungen wirksam werden zu lassen", erklärte die Telekom gegenüber c't. Hat man bereits Port-Weiterleitungen für HTTP (Port 80) und HTTPS (443) eingerichtet, sollen nach dem Update tatsächlich nur noch diese beiden Ports von außen erreichbar sein – und nicht wie zuvor zwanzig Ports, nämlich 80 bis 89 und 440 bis 449. Insbesondere der letztgenannte Portbereich ist höchst problematisch, wie das von c't aufgedeckte Datenleck bei der Celler Arztpraxis zeigt. Der Fehler führte dazu, dass der unzureichend geschützte SMB-Dateiserver der Praxis auf Port 445 für jedermann über das Internet erreichbar war, und damit die intimen Daten von rund 30.000 Patienten. Eine c't-Recherche deutet darauf hin, dass dieser Fall nur einer von vielen ist. Jetzt patchen! Mit dieser Mail informierte die Telekom ihre Kunden über das Sicherheitsproblem und die Verfügbarkeit der Updates. Für Abhilfe soll die Firmware-Version 11.1.2.102 sorgen, welche man im Support-Bereich der Telekom für die folgenden Router findet: Die Telekom wandte sich am gestrigen Dienstag per Mail an betroffene Kunden, mit der Aufforderung, die Aktualität der installierten Firmware zu überprüfen. Wurde das Update auf die neue Version 11.1.2.102 noch nicht automatisch vollzogen, sollen die Kunden die Installation umgehend von Hand anstoßen. Gegenüber c't erklärte die Telekom, dass Ende voriger Woche eine "erste Welle der Updates für Digitalisierungsbox Smart und Premium" gestartet sei, alle übrigens Router sollen nach und nach auf den aktuellen Stand gebracht werden. Es ist in jedem Fall eine gute Idee, sich selbst um die Installation zu kümmern – sicher ist sicher. Bei den Routern handelt es sich um die Standardrouter, welche die Telekom an ihre Geschäftskunden verschickt. Dementsprechend dürften die Geräte sehr verbreitet sein. Genaue Zahlen wollte uns das Unternehmen nicht nennen. Insbesondere Geschäftskunden droht durch ein Datenleck ein hoher wirtschaftlicher Schaden, beispielsweise in Folge eines DSGVO-Bußgelds. Telekom wusste seit Mai Bescheid Das Datenleck bei der Celler Arztpraxis hätte vielleicht verhindert werden können, denn die Telekom wusste nach eigenen Angaben bereits seit Mai 2019 von der Schwäche beim Port-Forwarding. "Wenn Sie mich fragen, warum es von Mai bis heute gedauert hat, einen solchen Patch anzubieten, so kann ich Ihnen darauf keine Antwort geben. Das ist eindeutig ein Fehler von uns, hier hätten wir schneller gemeinsam mit dem Hersteller Bintec Elmeg agieren müssen", räumte ein Telekom-Sprecher gegenüber c't ein. (rei) Zur Startseite