Bitte um Stellungnahme von Congstar zu Sicherheitslücken bei Router-Fernwartung per TR-069 über Port 7547, angesichts des aktuellen Telekom-Router Hacks: https://www.heise.de/newsticker/mel…st-3507134.html
Check zeigt dass Port offen ist; lässt sich auf der Box aber nicht sperren ("kollidiert mit interner Regel").
Grüße, maw
Hi!
Deine Box ist davon nicht betroffen. Dafür braucht(e) man einen Speedport W921V und W723V. Die Congstar Box ist zwar insofern ein Speedport, jedoch kein W921V, oder W723V (ähnlicher) Router.
Mehr dazu: http://www.n-tv.de/technik/Stoeru…le19198236.html
Grüße.
Zusatz:
Ich hatte schon im Hinterkopf, es wird ein 5xx Modell sein und ich lag richtig: https://www.dslweb.de/dsl-hardware-1…omplett-Box.htm. Der Router wurde damals noch von AVM gebastelt. Die W921V und W723V sind nicht von AVM.
Hallo,
mir ist klar (bzw. ich hatte gehofft) das diesmal nur bestimmte Router betroffen sind. Dass aber auch die Congstar Box den Fernwartungsport grundsätzlich permanent offen hat macht mir trotzdem Sorgen. Schließlich ist schon das nicht unumstritten: https://de.wikipedia.org/wiki/TR-069#Sicherheit ...
Grüße, maw
Ich glaube das Du dir trotz des Port 7547 ernsthaft keine ernsthaften Sorgen machen musst. Das Teil ist schon sehr alt und kann ja nicht mal VDSL. Zudem müsste man dafür wieder eine neue Software schreiben bzw. die vorhandene darauf anpassen.
Wenn es dir jedoch um die Deaktivierung von TR-069 geht, dann solltest Du besser über einen neuen Router nachdenken, bei dem man es dann auch deaktivieren kann. Grundsätzlich haben viele Leute, die sich mit TR-069 genauer befasst haben eher Bauschmerzen, was man verstehen kann...
Naja, ich erwarte es eigentlich von meinem Provider, dass er bei seinem proprietären Router sich darum kümmert, dass der nicht angreifbar ist, statt dass ich ein anderes Gerät benutzen soll... ;I Darum meine Bitte um dessen Stellungnahme hier.
Siehe auch:
https://www.heise.de/newsticker/mel…us-3519042.html
https://www.heise.de/newsticker/mel…ah-3520212.html
Laut dem in meinem erste Post hier verlinkten Online-Test von Heise ist der Fernwartungs-Port bei der Congstar-Box komplett offen. Und das erscheint mir eben nicht so günstig - was Du ja in Deinem letzten Satz auch bestätigt hast.
l8r, maw
Die Box gibt es doch seit Jahren nicht mehr, ich bezweifle stark, dass da irgendwas passieren wird.
Da sich ja außerdem herausgestellt hat, dass die Router im Grunde nur überfordert, aber nicht wirklich gefährdet waren , und im Gegensatz zur Telekom auch keine Ausfälle zu verzeichnen sind, gibt es nach aktueller Kenntnis gar kein Problem. 
Zumindest erwarte ich das als offizielle Reaktion. Aber im Ernst: Die Geräte werden seit Jahren nicht mehr verkauft, sind jenseits jeglicher Garantie und Gewährleistung und "Kauf dir halt nen neuen" ist bei den Dingern ehrlich gesagt schon seit Jahren die Devise.
Hallo zusammen,
bisher waren congstar Router nicht betroffen (es gäbe hier auch sonst mehr Meldungen),
wir prüfen aber gerade, ob ein Risiko besteht und welche Maßnahmen wir zur Abwendung in die Wege leiten müssten,
falls ein solches bestehen würde.
Viele Grüße
Andreas
Hier noch ein neues Video zu dem Thema: https://www.youtube.com/watch?v=MDFYrkaW-GY
Der Sprecher, welcher auch Andreas heißt und aus Köln kommt 
empfiehlt ebenfalls ein neues Gerät zu beschaffen, wenn die Updates zu lange zurück liegen. Er erklärt aber auch, dass die Ausfälle der Speedports "so nicht geplant" waren.
Haha, ein Schelm, wer böses dabei denkt.
Hallo zusammen,
bisher waren congstar Router nicht betroffen (es gäbe hier auch sonst mehr Meldungen),
wir prüfen aber gerade, ob ein Risiko besteht und welche Maßnahmen wir zur Abwendung in die Wege leiten müssten,
falls ein solches bestehen würde.
Viele Grüße
Andreas
Danke. Das war die Art von Antwort, die ich erhofft hatte.
Der Router war immerhin zumindest vor 3 Jahren noch Vertragsbestandteil. Wenn providerseitige Hardware ein Sicherheitsproblem hat, sehe ich den Provider auch in der Behebungs- oder sonst Austauschpflicht...
Hallo maw und Hallo in die Runde,
hier nun die Rückmeldung, die wir erhalten haben:
Ein Angriff auf Internet-Router führte in Deutschland zu Ausfällen bei Speedport-Routern der Deutschen Telekom. congstar setzt ein ähnliches Gerät (congstar komplett Box / Speedport 503) des Herstellers AVM Berlin ein, das jedoch nicht von dem Angriff betroffen war. Die „congstar komplett Box“ nimmt nach Aussage von AVM an dem Port 7549 keine Aktionen oder Befehle entgegen und ist deshalb nicht gefährdet. Ein Software-Update des Herstellers ist daher aktuell auch nicht erhältlich oder geplant.
Viele Grüße,
Harry
