IT-Sicherheit (Hardware)

[Dietrich von Bern]

Wir wurden vor kurzem ja alle angegriffen.
Vom schlechten Scherz bis zur Vorbereitung der Zerstörung unserer Infrastruktur ist alles möglich.
Wenn man es glauben kann, dann ist alles nochmal gutgegangen.

Ich frage mich jetzt, wie ich meine Hardware auf einen guten level bringen kann, weil ich immer noch Probleme habe.
Am Anschluss vom "rosa-farbenen T" hängen ein schnurloses Telefon und ein WLAN-Router.
Ins WLAN loggen sich dann PC, Tablet, Smartphone usw. ein.
Eigentlich wäre mein erster Schritt eine Reklamtion.
Aus Erfahrung glaube ich aber, dass das mich kaum weiter bringt.
Mein zweiter Schritt wäre ein Wechsel zum stärksten Mitbewerber.
Nur... Wird es dann besser?
Kabelfernsehen liegt hier leider nicht, weshalb "unit...dia" (hatte ich früher mal, war top) nicht in Frage kommt.
Oder wäre das Problem mit dem Kauf einer anderen Hardware gelöst?
Wenn ja: Kann bitte einer eine Anleitung für Dummies einstellen?


Nebenbei: Was mich allgemein stört ist die Tendenz, dass die Leute unbekümmert Geräte kaufen, die ihnen das Denken abnehmen (sollen).
Diese Geräte können in der Summe ein Sicherheitsrisiko aufbauen, da haben wir das Ende noch nicht gesehen!
Es wäre ein jämmerliches Ende unserer Zivilisation, wenn wir an der Faulheit zu denken zu Grunde gehen und uns der "gekaperte denkende Kühlschrank" die Kommunikation incl. Wasserversorgung zerstört.
Man sollte sich bei allen Käufen mal fragen: "Brauche ich das wirklich?"
Muss mein Kühlschrank mir sagen was ich essen soll?
Liebe Welt, wo gehst Du nur hin...

[Hadoken]

Soweit ich weiß waren nur welche betroffen die einen Router von der Telekom hatten. Also einen Speedport.

Würde mir bessere Hardware kaufen.

[devzero]

Ja, die Dinger sind bei den andauernden Anfragen auf den TR69-er Port einfach abgestürzt.
Die Router selber haben nichts gemacht.

In dem Fall hat der Provider verkackt, weil der den TR69 Dienst, der für die Autokonfig fürs Modem da ist, ins öffentliche Netz gelassen hat.

Man stellt auch keine Windows-Shares und sowas ins öffentliche Netz, daher war das in dem Fall eine Aufregung die in die falsche Richtung ging.

[OliverT]

Die Router der Telekom wurde nicht infiziert. Die konnten keine Verbindung aufbauen weil sie überlastet waren.

Die Frage ist gegen welche Art Angriffe du dich absichern willst, wie viel Geld du ausgeben willst und inwieweit du dich einschränken willst. Eine 100% Sicherheit gibts aber nie. Es ist gar nicht möglich die ganze Geräte ohne Sicherheitslücken zu entwickeln. Wenn jemand unbedingt in dein System rein will, dann kommt er da auch irgendwann rein, vorausgesetzt dass er die Fähigkeiten dafür besitzt.

Das WLAN wäre ein erste Ansatzpunkt selbst wenn es maximal abgesichert ist, ist es eine Schwachstelle. Allerdings wäre ein Angriff recht aufwendig. Wenn du also maximale Sicherheit willst müsstest du auf den Komfort des Wlans verzichten und Kabel legen.

Das nächste wäre der Router. Was da die Goldrandlösung wäre kann ich dir jetzt nicht genau sagen, aber es wäre teuer und Aufwendig.
Bei den Telekomrouter ist, wie auch bei anderen Anbieter, das Problem, dass sie eingeschränkte OS haben. Von daher müsstest du dir dann entweder einen neuen kaufen, oder gucken ob du ein anderes OS dafür findest.
Und dann solltest du beim Router alle Ports schließen die du nicht brauchst.

Bei Virenscannern und Firewalls sollte man zu bezahlpflichtigen Produkten greifen.

Dann solltest du alles abschalten was mit Remoteanwendungen zu tun hat. Das Protokol gegen das der Angriff gegen die Telekom lief wäre so ein Fall. Auch alles andere mit dem man auf andere Geräte in deinem Netzwerk zugreifen kann. Bei Windows kann man die entsprechenden Dienste recht einfach deaktiveren. Zumindest bei 7 ging es noch einfach. Die Anleitungen findest du im Netz.

Bei deinen Browsern solltest du alle Arten von Scripten abstellen und die Werbung blocken.

Dein Betriebssystem solltest du nur mit einem eingeschränkten Benutzerkonto nutzen.

Netzwerksicherheit ist ein sehr komplexes Thema und wie schon gesagt gibt es eine 100% Sicherheit. Regierungen und Firmen geben haufenweise Geld aus und werden am Ende trotzdem erfolgreich angegriffen. Man kann es den Angreifern nur möglichst schwer machen, das erschwert dann aber auch immer die Benutzbarkeit.

[HAZ3]

Ich habe jetzt GOTT SEI DANK nach über 10 Jahren die Telekom verlassen.Ich kann nur jedem empfehlen,bitte wechselt !!!
Dieser Laden ist nett formuliert ein Haufen Scheiße
Kein Cent mehr von mir für schlechten Service,veraltete Leitubgen und freche Mitarbeiter und das alles zu nem überhöhten Preis.Dafür halt Service = Fehlanzeige...
Ich kann mich gar nicht genug auskotzen über diese Ratten...von daher hoffe ich dass die Zukunft denen richtig schön den Markt zerstört



PS: Wobei ich jetzt nicht von der Sicherheitslücke betroffen war.Habe nie einen Router von denen genutzt.Habe mich mit nem Cisco System inklusive eigener Sicherheitsmaßnahme abgesichert

[devzero]

Nun es hilft schon einiges wenn man nicht nach- oder fahrlässig agiert. Das mit der Telekom war ja genau sowas. IOT nach außen gehört eh verpönnt. Wenn wer unbedingt seine Lampen zu Hause von der Firma steuern will, soll der gefälligst ein anständiges VPN einrichten (lassen).

[OliverT]

Dieser Laden ist nett formuliert ein Haufen Scheiße
Kein Cent mehr von mir für schlechten Service,veraltete Leitubgen und freche Mitarbeiter und das alles zu nem überhöhten Preis.Dafür halt Service = Fehlanzeige...

Dann bin ich scheinbar bei einer anderen Telekom.

[HAZ3]

Dann bin ich scheinbar bei einer anderen Telekom.

Oder einfach ein bissel mehr unwissender Knecht,who knows...

[OliverT]

Daran liegts wahrscheinlich.

[Dietrich von Bern]

Dann bin ich scheinbar bei einer anderen Telekom.

In 10 Jahren kann viel passieren...

Jedoch muss ich leider sagen, dass ich mich auch schon mehr als 1 x sehr geärgert habe...

Aus den Antworten zum Thema Hardware kann ich mir noch keinen Fahrplan basteln.

Also wäre jetzt ein neuer Router vom gleichen Anbieter die Lösung?

[BUJUN]

Hardware-Firewall !

Nie mit dem Haupt-PC direkt ins www - dafür 2. PC zulegen auf dem
außer dem Browser und Sicherheits-Software was ist ???? = NIX !

Mind. 1 komplette Sicherungskopie auf externer Festplatte.

Und das ganze auch auf DVS's !

Knackt wer tatsächlich den www-PC - egal - platt machen und neu einrichten.

Das 7 - 14-tägige "Umräumen" ist zeitlich läastig - dabei kann man aber
gleich aufräumen - und es beruhigt enorm !!!

[Dietrich von Bern]

Die Goldrandlösung brauche ich nicht.
Meine Rechner laufen mit Linux mint (Debian).
Die Daten lege ich immer extern ab, so dass aus den Rechnern nix zu holen ist.
Wenn ich ins Netz gehe, dann immer ohne Anschluss der Datenträger.
Was ich möchte: Ein sicherer, störungsfreier Zugang zum Netz.

[BUJUN]

Die Goldrandlösung brauche ich nicht.
Meine Rechner laufen mit Linux mint (Debian).
Die Daten lege ich immer extern ab, so dass aus den Rechnern nix zu holen ist.
Wenn ich ins Netz gehe, dann immer ohne Anschluss der Datenträger.
Was ich möchte: Ein sicherer, störungsfreier Zugang zum Netz.

Was hinter der Anschluß-Dose / dem Router abläuft entzieht sich deiner Kontrolle.

Hab mich vor vielen Jahren mal spaßeshalber mit Hackern unterhalten -
die haben Mittel gegen Sicherungsmaßnahmen die es noch gar nicht gibt.

Gegen schwierige Situationen im www habe ich ein paar mal das Anschlußkabel
am PC gezogen - bei 50 % hat es ausgereicht.

Ich hatte eine Homepage mit Enthüllungen div. Überrumpelungs-Techniken
und Tricks bei der Angabe des Liefer-/Leistungs-Umfanges in meiner Branche
und diese per Printmedien bekannt gemacht - Junge- da überschlugen
sich die Geouteten mich kalt zu stellen

Homepage ist out - weis noch die Überschrift "Vorsicht Falle"

[Dietrich von Bern]

Hm... Ich dachte es würde hier ein wenig mehr Resonanz geben.
Bin ich wieder naiv oder juckt das kaum jemanden hier?
Erstmal Danke für die Antworten...

[Franz]

Die Sicherheitslücke ist meistens der User.
Ich habe immer die Providermodems gegen eigene getauscht.
Dass ein Port ngepatcht bleibt beim Provider ist doof, aber man selber eine Firewall dazwischen hängen und nicht benötigte Ports sperren.
Mit der Telekom habe ich seit gut 6 - 8 Jahren nichts mehr am Hut und im großen und ganzen ist alles ok