Der Versuch ein Aufklärung oder was man mit einer Fritzbox so alles möglich ist...
@voip-charly
Solange es nicht deine telefonnummer ist würdest Du auch nichts zahlen.
ABER:
Wenn jetzt kriminelle versuchen, einen von Müller geklauten VOIP account auf der Fritzbox von Schmidt einzurichten und von dort zu missbrauchen, dann hätte das eine neue Qualität.
Müller sieht nichts verdächtiges an seinem Router, und das böse erwachen kommt später mit der Rechnung.
Schmidt nutzt sonst kein VOIP, und guckt auch nicht danach.
Ich glaube so einfach ist das nicht... aber auch da gilt wieder: Wir können nur spekulieren.
Ich denke da an folgende Szenarien:
Variante A.
Jemand klaut "nur" deine VoIP-Zugangsdaten und verwendet sie an einem anderen Client (von mir aus auch in Russland oder China). Hier wären dann nur VoIP-Zugänge betroffen, reine Festnetzanschlüsse sind da sicher.
Der Täter hat solange Zugriff auf dein Konto, bis Du die Passwörter änderst oder dein Provider deinen Anschluss sperrt (mein Wunschtraum). Diese Variante des Missbrauchs würde ich als Täter bevorzugen. Du brauchst nur einmal kurz Zugriff auf die Daten. Den Rest erledigst Du im "sicheren" Ausland. Das Risiko erwischt zu werden scheint gering...
Hier sehe ich auch ein weiteres Problem: Sind die Daten bereits geklaut und mache ich jetzt ein Update fühle ich mich sicher, aber irgendwo werden die Daten gehandelt und der Schaden tritt in x Wochen auf.
Deswegen nochmal ganz klar: Nach dem Update auch die VoIP-Zugangsdaten ändern, nicht nur die Passwörter in der Fritzbox.
Variante B.
Jemand gelangt tatsächlich Zugriff auf die Box. Die Folgen sind reichlich und die kann ich hier nicht abschließend aufführen....
B.1 Zum Beispiel telefoniert mit deinen Daten direkt von deiner Box.
B.2 Jemand richtet einen VoIP(SIP)-Zugang für ein Telefon, gibt den ins Internet frei und verwendet den mit einem Client, z.B. aus dem Ausland um über die Box mir deinem Anschluss zu telefonieren.
B.3 Jemand richtet eine Rufumleitung für deine Telefonnummern auf der Fritzbox ein, du bekommst davon nichts mit, nur das dein Telefon endlich mal Ruhe gibt und alle Anrufer die dich erreichen wollen auf einer Sex-Hotline auf den Seychellen landen. Das funktioniert nur solange, bis du die Fritzbox von Netz trennst....
B.4 Jemand richtet Calltrough auf der Fritzbox ein, du bekommst davon nichts mit und der Täter kann das Nutzen um sich über eine deiner Telefonnummern (oder einer neu eingerichteten Telefonnummer) in deine Box zu verbinden und von dort weiter zu wählen. Das funktioniert nur solange, bis du die Fritzbox von Netz trennst....
B.5 Jemand richtet eine Rufumleitung für deine Telefonnummern beim Provider ein, du bekommst davon nichts mit, nur das dein Telefon endlich mal Ruhe gibt und alle Anrufer die dich erreichen wollen auf einer Sex-Hotline auf den Seychellen landen. Das funktioniert auch noch, wenn Du den Stecker bei der Fritzbox ziehst....
B.6 Trojaner auf der Box installieren ….
B.7 To be done...
Was alle B1 & B.2-Varianten gemeinsam haben, spätestens aber wenn eine Zwangstrennung vom Provider greift, muss dich der Kriminelle erneut im Netz finden (hier hilft natürlich MyFritz oder DnyDNS). Die anderen Varianten gehen nach einmaliger Einrichtung auch so...
Alle B-Varianten haben gemeinsam, dass der geschädigte Anschluss sowohl ein VoIP als auch ein herrkömmlicher Festnetzanschluss sein kann.
Bei allen Szenarien sehe ich eine
große Verantwortung, die weder hier und sonst wo (weder bei Heise, noch bei Stern oder Spiegel) diskutiert wurde,
bei den Anbietern.
Ich sehe hier die (VoIP-)Provider in der Pflicht sehen, entsprechende Sicherheitsmechanismen einzuführen, zum Beispiel:
IP-Reverse check, ist VoIP-Client im Provider-Netz angemeldet?
Oder logische Checks: Passieren die Anrufe zu ungewöhnlicher Zeit?
Kommt der Client von ungewöhnlichen IP?
Sind Sonderrufnummern betroffen?
Sind die Zielrufnummern auch von anderen Anschlüssen in letzter Zeit in kurzer Frequenz angewählt worden?
Sind die Anrufe ungewöhlich kurz oder lang?
Durch Kunden Reklamierte Ziel-Rufnummern sofort im Netz sperren.
Dem Kunden im Konfig-Menü anbieten nur bestimmte Klassen von Anrufen freizuschalten (Fern, Sonder, Ausland, usw.)
Telefonanschlüsse bei Auffälligkeiten sofort sperren (Ausnahme Notruf), Ansage für Kunden aufschalten und nur über (geschulte) Hotline wieder freischalten lassen, die auf die Risiken hinweist und eine Handlungsanleitung erteilt (Update, Passwörter, usw.).
Ich habe das gerade mal für meinen ISDN-Festnetzanschluss geprüft: Das geht und kostet 2,90 EUR/mtl . in meinem Tarif.
Aber: Ein Schelm wer da jetzt böses denkt und meint diese Sicherheitslücke kommt manch einem Telefonanbieter gelegen, um sich endlich von dem ruinösen Preiskampf zu sanieren....:verdaech:
Oder einen Telefonanbieter wechseln, der nur Prepaid anbietet....
Oder Steckerziehen und in den Wald gehen und hoffen das man noch nicht Opfer geworden ist.... :kasper:
So, die Pause ist rum, ich muss mich mal wieder der Arbeit widmen...