Fremd Zugriff auf Fritz!Box

[Jogihck]

Hallo, ich hoffe ich bin im richtigen Bereich. Falls nicht bitte entsprechend verschieben.
Ich bin aufgrund eines Vorfalles mit einem 1&1 Mitarbeiter z.Zt. im 1&1 Forum am diskutieren. Leider bekomme ich dort nur ausweichende Antworten.
Hier mal als Kopie meine Anfrage in o.g. Forum:

Hallo zusammen,
ich hatte in den letzten Wochen mehrfach Kontakt mit 1&1 wegen einem Vertragswechsel auf eine höhere Leistung.
Während der Telefongespräche wurde ich auch gefragt ob er, der Support Mitarbeiter, auf meine Fritz!Box schauen dürfe. Hab ich natürlich bejaht und wollte ihm mein Passwort für die Box geben.
Ich war doch recht erstaunt als er sagte das er dies nicht braucht, er hatte auch so Zugriff auf meine Box.

Wie kann so etwas möglich sein? Wenn ein Support Mitarbeiter ohne mein Passwort Zugriff auf die Box hat, dann haben es wohl "andere" auch.
Ich frage mich auch wie es hier mit der Datensicherheit aussieht, es geht niemanden etwas an welche Nummern mit Namen ich gespeichert habe und welche ich geblockt habe.
Als ich gestern wieder ein Gespräch mit dem Support hatte habe ich nachgefragt wie dies sein kann und bekam zur Antwort, ja klar haben wir Zugriff allerdings "nur" auf die Leistungsdaten.

Bitte? Wer ohne mein zutun auf die Box bis zur DSL Information kommt, hat auch Zugriff auf alle anderen Bereiche.
Somit ist also die Vergabe eines Passwortes, wie immer empfohlen wird, absolut sinnlos.

"Liebes" 1&1 Team, wie kann das alles sein?
Welche Möglichkeiten bleiben mir um mich bzw. meine Box vor fremdem Zugriff, 1&1 und eben auch vor anderen "Bösen", zu schützen?

Welche Möglichkeiten habe ich? Passwort ist gesetzt und TR-69, Anbieterdienste sind schon immer deaktiviert.

 

[chked]

Die Bedenken sind berechtigt, wenn auch größtenteils unbegründet.
1. Wenn TR-069 an der Box deaktiviert ist, kommt 1und1 nicht mehr auf die Box.
2. Wenn der Fernzugriff nicht aktiviert wurde, nützt auch das Passwort nichts.
3. Der Zugriff via TR069 funktioniert nur direkt zwischen Vermittlungsstelle und Fritzbox. Ein Angreifer müsste sich also erst die Vermittlungsstelle knacken.
Guck mal hier, da sind die Details erklärt.

 

[Jogihck]

Und genau da liegt das Problem.
TR-69 war deaktiviert
Fernzugriff nicht aktiviert
Passwort/ Kennwort gesetzt

Und trotzdem hatte 1&1 Zugriff auf meine Box.
Das kann doch so nicht angehen, außerdem gehen meine Daten keinen etwas an. (Rufnummern, Namen, Sperren etc.)

Hätte der 1&1 MA nicht gesagt das er das Passwort nicht braucht und mir dann auch noch erzählt was er geraden auf
meiner Box sieht wäre ich ja nie darauf aufmerksam geworden.

 

[MuP]

Der 1u1 Mitarbeiter hatte gemäß den oben stehenden Ausführungen doch gar keinen Zugriff auf den persönlichen Datenbereich innerhalb der Box ?
Was hatte er denn gesagt, was er genau sieht ?
Oder verstehe ich das jetzt irgendwie falsch ?

 

[sf3978]

Und genau da liegt das Problem.
TR-69 war deaktiviert

Zu TR-69 sagt das Freetz-Wiki u. a. auch Folgendes:

Bei früheren Firmware Versionen reichte hier das Deaktivieren von TR069, jedoch tauchen die Probleme bei neueren Firmwares auch dann auf - vielleicht ein Indiz dafür das sich der Dienst garnicht mehr ganz deaktivieren lässt.

Das ist bei meiner FB6360 mit kbw Branding auch so und nichts Neues. Ich kann in der Box "deaktivieren was ich will", auf bestimmte Daten der Box hat der Provider immer Zugriff.

 

[Jogihck]

Der 1u1 Mitarbeiter hatte gemäß den oben stehenden Ausführungen doch gar keinen Zugriff auf den persönlichen Datenbereich innerhalb der Box ?

Was verstehst Du unter persönlichem Bereich?
Bei mir fängt der persönliche Bereich dort an wo einer ohne mein aktives zutun Zugriff auf meine Box, Daten usw. hat.
(Genauso könnte man ja auch sagen das der Hersteller Zugriff auf meinen PC hat, natürlich nicht auf persönliche Daten )
Es kann doch nicht sein das ich solches einfach hinnehmen muss und nichts dagegen tun kann.

 

[sf3978]

Es kann doch nicht sein das ich solches einfach hinnehmen muss und nichts dagegen tun kann.

Das musst Du nicht hinnehmen. Du könntest z. B. deinen Internetanschluss bei einem anderen Provider haben bzw. eine(n) Router/Firewall benutzen der/die solches verhindert/nicht zulässt.

 

[IP_Phone_2013]

...
Es kann doch nicht sein das ich solches einfach hinnehmen muss und nichts dagegen tun kann.

Doch, eine ungebrandete FB kaufen, dann ist man wenigstens einigermaßen Herr seiner Kiste und bekommt auch keine ungewünschten Updates vom Provider.

 

[pirast]

Man kann die FRITZ!Box auch selbst entbranden, dann muss man keine ungebrandete kaufen.

Im Wiki steht ja alles, 1&1 hat keinen Zugriff auf deine persönlichen Daten. Alles ok.

 

[oliver.ertl]

Die Fritzbox 6360 von Kbw ist bestimmt ein Mietgerät, somit ist es schonmal nicht dein Eigentum und der Kabelprovider muss natürlich Zugriff darauf haben um z. B. Aktualisierungen einzuspielen, oder auch um die Leitung zu drosseln wenn z. B. Rechnungen offen sind.

Ich denke ähnliches gilt auch für die 1u1 Box..

 

[koyaanisqatsi]

Moin

Technisch:
Solange der Port 8089 von Internetseite zu erreichen ist, nutzt wohl auch keine TR-069 deaktivierung...
Gescannt von Internetseite (pscan)

 Port   Proto   State   Service
 8089   tcp     open    unknown

...ob AVM schon daran arbeitet?

 

[pirast]

Naja, nur die Tatsache dass der Dienst von außen erreichbar ist heißt nicht, dass die TR-69 Deaktivierung in der FRITZ!Box nicht funktioniert. Der Dienst könnte z.B. bei der Deaktivierung einfach alle Verbindungsversuche ablehnen.

 

[koyaanisqatsi]

Sehr tröstlich. :mrgreen:
Ich mag aber keine zum Internet offenen Ports, erst recht wenn sie "nur" rudimentär sind.

 

[pirast]

Mir wäre es auch lieber, wenn der Dienst beim Setzen der entsprechenden Option komplett deaktiviert werden würde...

 

[Jogihck]

Das musst Du nicht hinnehmen. Du könntest z. B. deinen Internetanschluss bei einem anderen Provider haben bzw. eine(n) Router/Firewall benutzen der/die solches verhindert/nicht zulässt.

Und Du denkst bei einem anderen Provider wäre dies mit dessen Box nicht der Fall?
Nachtigall ick hör Dir trapsen!

Welche Möglichkeiten habe ich nun?
Ich habe eine Fritz!Box 7490 mit der ich sehr zufrieden bin, auch war ich bis dato mit 1&1 zufrieden und möchte sicher stellen das niemand Zugriff hat wenn ich es nicht möchte!

 

[Benares]

Ich hab den offenen Port beim Start der 6.10 Labor-Reihe auch festgestellt und an AVM gemeldet

...
Mich wundert sehr, dass Port 8089 (TR069) auch bei abgeschaltetem Automatische Einrichtung durch den Dienstanbieter zulassen erreichbar ist.
...

AVM war sehr bemüht, und hat das auch bei der 6.10-28067 gefixt

--- Weitere Verbesserungen in FRITZ!OS 6.10-28067 ---
...
•Internet: TR-069-Connection Request Port schließen, wenn TR-069 vom Benutzer abgeschaltet wurde

Wie das bei älteren Firmware-Version war/ist, kann ich nicht sagen.

 

[sf3978]

Und Du denkst bei einem anderen Provider wäre dies mit dessen Box nicht der Fall?

Ich habe doch nicht geschrieben, dass Du zu einem Provider wechseln sollst, der dir eine Box zur Verfügung stellt. Es gibt auch Provider bei denen man seinen eigenen Router (und das muss keine Box sein, könnte aber auch eine modifizierte Box sein) bzw. sein eigenes Modem benutzen kann.

 

[Jogihck]

OK habe ich falsch verstanden.
Von welchen Modifikationen sprichst Du?

Wenn es Möglichkeiten gibt dies in der Box zu verhindern, immer her damit
das ist doch genau das was ich suche.

 

[sf3978]

Von welchen Modifikationen sprichst Du?

Ich denke, das ist bei deinem jetzigen Provider (1&1) nicht ratsam bzw. nicht empfehlenswert. Siehe z. B.: http://freetz.org/wiki/patches/remove_tr069

 

[Jogihck]

Ok danke, habe ich mir eben durch gelesen. Schade.
Gibt es noch andere Möglichkeiten?