Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenpanne bei Hansenet

Datenschutz und Hansenet

  1. Thema

Neues Thema Ansicht wechseln


  1. Datenschutz und Hansenet

    Autor: creapone 10.11.09 - 16:21

    Hmm, mich wundert, daß noch niemandem aufgefallen ist, das Alice Router (Siemens SL-xxx) per SSH von ausserhalb erreichbar sind. Benutzername und Passwort sind die im Netz zu findenden Adminpasswords für diesen Router. alice@13XXX usw. ;) . Leider überließ Alice den Kunden Router ohne die Möglichkeit, administrative Einstellungen ändern zu können. So tauchten im Hansenet Forum nach einiger Zeit die Zugangsdaten auf. Bei vielen Routern ist der SSH Port nach aussen offen. (Vermutlich zwecks Support beim Kunden?) Man kann so sämtliche Einstellungen des Routers per Shell auslesen und ändern.

  2. Re: Datenschutz und Hansenet

    Autor: NichtHansenet 10.11.09 - 17:03

    creapone schrieb:
    -----------------------------------------------------------------
    > Leider überließ Alice den Kunden Router ohne die
    > Möglichkeit, administrative Einstellungen ändern zu können. So
    > tauchten im Hansenet Forum nach einiger Zeit die Zugangsdaten
    > auf. Bei vielen Routern ist der SSH Port nach aussen offen.
    > (Vermutlich zwecks Support beim Kunden?) Man kann so sämtliche
    > Einstellungen des Routers per Shell auslesen und ändern.

    Da Alice bzw. Hansenet lange Zeit die Router dem Kunden nur geliehen hat (k.A. ob das immer noch so ist), ist es durchaus verständlich, wenn die Kunden keinen Zugang zu den administrativen Einstellungen bekamen. Die Router waren schliesslich Eigentum von Hansenet und das Verändern bestimmter Einstellungen hätte u.U. teuren Support nötig gemacht.
    Ein offener SSL-Port ist in der Hinsicht auch nicht unbedingt ein Problem, obwohl man diesen bei externem Zugang normalerweise besser auf einen anderen Port verlegt.

    Insofern ist das einzig fatale, dass Mitarbeiter oder ehemalige Mitarbeiter von Hansenet die Zugangspassworte unters Volk gebracht haben. Sollten diese in einem Forum aufgetaucht sein, so stellt sich sogar die Frage, ob sich der Poster damit nicht evt. sogar strafbar im Sinne der Paragraphen 303a, 202c oder als Beihilfe zu 303b StGB gemacht hat.

    http://dejure.org/gesetze/StGB/202c.html
    http://dejure.org/gesetze/StGB/303a.html
    http://dejure.org/gesetze/StGB/303ba.html

  3. Re: Datenschutz und Hansenet

    Autor: Tingelchen 10.11.09 - 17:11

    Der Router hat mit dem Netz erst einmal nichts zu tun. Lediglich das Modem. Sollte dem so sein, wie ocrepone es schreibt (was ich jetzt nicht nachprüfen werde), dann ist das grob fahrlässig von Alice.

    Denn es ist nur eine Frage der Zeit bis solche Zugänge irgendwo offen gelegt werden. Vor allem wenn die Router nahezu unkonfiguriert und mit Std. Passwörtern ausgeliefert werden. Das öffnet Tür und Tor ins private Netz. Respektive kenne ich keine "Heimrouter" wo der Zugriff von außen eingeschaltet ist.

  4. Re: Datenschutz und Hansenet

    Autor: NischtHansenet 10.11.09 - 17:41

    NichtHansenet schrieb:
    --------------------------------------------------------------------------------
    > creapone schrieb:
    > -----------------------------------------------------------------
    > > Leider überließ Alice den Kunden Router ohne die
    > > Möglichkeit, administrative Einstellungen ändern zu können. So
    > > tauchten im Hansenet Forum nach einiger Zeit die Zugangsdaten
    > > auf. Bei vielen Routern ist der SSH Port nach aussen offen.
    > > (Vermutlich zwecks Support beim Kunden?) Man kann so sämtliche
    > > Einstellungen des Routers per Shell auslesen und ändern.
    >
    > Da Alice bzw. Hansenet lange Zeit die Router dem Kunden nur geliehen hat
    > (k.A. ob das immer noch so ist), ist es durchaus verständlich, wenn die
    > Kunden keinen Zugang zu den administrativen Einstellungen bekamen.

    Schon mal einen RESET-Knopf gesehen?

    > Ein offener SSL-Port ist in der Hinsicht auch nicht unbedingt ein Problem,
    > obwohl man diesen bei externem Zugang normalerweise besser auf einen
    > anderen Port verlegt.

    SSH-Port verlegen ist Deine Lösung? Du solltest Dich dringend mal mit einigen grundlegenden Fakten vertraut machen...

    > Insofern ist das einzig fatale, dass Mitarbeiter oder ehemalige Mitarbeiter
    > von Hansenet die Zugangspassworte unters Volk gebracht haben. Sollten diese
    > in einem Forum aufgetaucht sein, so stellt sich sogar die Frage, ob sich
    > der Poster damit nicht evt. sogar strafbar im Sinne der Paragraphen 303a,
    > 202c oder als Beihilfe zu 303b StGB gemacht hat.

    bla bla

    Gruß

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  3. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  4. ifp - Institut für Managementdiagnostik, Großraum München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. 279,90€
  3. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

  1. Arbeit im Amt: Wichtig ist ein Talent zum Zeittotschlagen
    Arbeit im Amt
    Wichtig ist ein Talent zum Zeittotschlagen

    Ämter als Arbeitgeber haben einen schlechten Ruf. Zu Recht oder ist das ein Vorurteil? Ein junger Fachinformatiker erzählt von seinem Arbeitsalltag in Unternehmen und einer Behörde.

  2. Lime: Appell für mehr Verständnis für E-Scooter
    Lime
    Appell für mehr Verständnis für E-Scooter

    Laut dem Lime-Chef werden sich die anderen Verkehrsteilnehmer an E-Scooter gewöhnen. Doch nach ausgiebigen Tests von Golem.de sind nicht die E-Scooter an den Spannungen schuld.

  3. Semmi: Deutsche Bahn will Spracherkennung ab 2021 einsetzen
    Semmi
    Deutsche Bahn will Spracherkennung ab 2021 einsetzen

    Die Deutsche Bahn will ihre Reisenden besser mit aktuellen Informationen versorgen. Dabei soll ein KI-basiertes Chatprogramm helfen, das mit den Kunden per App oder Roboterkopf spricht.


  1. 12:03

  2. 11:31

  3. 11:16

  4. 11:01

  5. 10:37

  6. 10:10

  7. 09:51

  8. 09:33