Congstar Komplett Box: Router-Fernwartung per TR-069 - Sicherheitslücke?

Wir möchten dich 🖤-lich zu einer kurzen Umfrage zu unserem congstar Support Forum einladen.
Wir freuen uns über deine ehrliche Meinung! Hier gehts zur Umfrage. Vielen Dank für deine Hilfe! Dieses Jahr feiern wir mit dir den Null Stress Friday und du kannst alles per Tarifwechsel oder Neubestellung selbst in der congstar App regeln 😎
Hier könnt ihr den Rabatt für euren Tarifwechsel vormerken.

Wenn du Unterstützung brauchst, haben wir hier im Forum verschiedene Sammelthreads für dich eingerichtet:
Sammelthread für Rechnungstarife
Sammelthread für Prepaid
Sammelthread für congstar Zuhause
Auch wenn andere vor euch eine Antwort bekommen, wartet bitte ~24 Stunden ab, bis ihr nochmal nachfragt.
Wir haben alle Anfragen auf dem Schirm und wir tun was wir können 🙏 Vielen Dank.

    Hi!

    Deine Box ist davon nicht betroffen. Dafür braucht(e) man einen Speedport W921V und W723V. Die Congstar Box ist zwar insofern ein Speedport, jedoch kein W921V, oder W723V (ähnlicher) Router.

    Mehr dazu: http://www.n-tv.de/technik/Stoeru…le19198236.html

    Grüße.

    Zusatz:
    Ich hatte schon im Hinterkopf, es wird ein 5xx Modell sein und ich lag richtig: https://www.dslweb.de/dsl-hardware-1…omplett-Box.htm. Der Router wurde damals noch von AVM gebastelt. Die W921V und W723V sind nicht von AVM.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Zyrous (30. November 2016 um 17:12)

    Ich glaube das Du dir trotz des Port 7547 ernsthaft keine ernsthaften Sorgen machen musst. Das Teil ist schon sehr alt und kann ja nicht mal VDSL. Zudem müsste man dafür wieder eine neue Software schreiben bzw. die vorhandene darauf anpassen.

    Wenn es dir jedoch um die Deaktivierung von TR-069 geht, dann solltest Du besser über einen neuen Router nachdenken, bei dem man es dann auch deaktivieren kann. Grundsätzlich haben viele Leute, die sich mit TR-069 genauer befasst haben eher Bauschmerzen, was man verstehen kann...

    Naja, ich erwarte es eigentlich von meinem Provider, dass er bei seinem proprietären Router sich darum kümmert, dass der nicht angreifbar ist, statt dass ich ein anderes Gerät benutzen soll... ;I Darum meine Bitte um dessen Stellungnahme hier.
    Siehe auch:
    https://www.heise.de/newsticker/mel…us-3519042.html
    https://www.heise.de/newsticker/mel…ah-3520212.html

    Laut dem in meinem erste Post hier verlinkten Online-Test von Heise ist der Fernwartungs-Port bei der Congstar-Box komplett offen. Und das erscheint mir eben nicht so günstig - was Du ja in Deinem letzten Satz auch bestätigt hast.

    l8r, maw

    Die Box gibt es doch seit Jahren nicht mehr, ich bezweifle stark, dass da irgendwas passieren wird.

    Da sich ja außerdem herausgestellt hat, dass die Router im Grunde nur überfordert, aber nicht wirklich gefährdet waren , und im Gegensatz zur Telekom auch keine Ausfälle zu verzeichnen sind, gibt es nach aktueller Kenntnis gar kein Problem. :rolleyes:

    Zumindest erwarte ich das als offizielle Reaktion. Aber im Ernst: Die Geräte werden seit Jahren nicht mehr verkauft, sind jenseits jeglicher Garantie und Gewährleistung und "Kauf dir halt nen neuen" ist bei den Dingern ehrlich gesagt schon seit Jahren die Devise.

    Hallo zusammen,

    bisher waren congstar Router nicht betroffen (es gäbe hier auch sonst mehr Meldungen),

    wir prüfen aber gerade, ob ein Risiko besteht und welche Maßnahmen wir zur Abwendung in die Wege leiten müssten,

    falls ein solches bestehen würde.

    Viele Grüße
    Andreas

    Hier noch ein neues Video zu dem Thema: https://www.youtube.com/watch?v=MDFYrkaW-GY
    Der Sprecher, welcher auch Andreas heißt und aus Köln kommt :D empfiehlt ebenfalls ein neues Gerät zu beschaffen, wenn die Updates zu lange zurück liegen. Er erklärt aber auch, dass die Ausfälle der Speedports "so nicht geplant" waren.

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Zitat von Andreas M.

    Hallo zusammen,
    bisher waren congstar Router nicht betroffen (es gäbe hier auch sonst mehr Meldungen),
    wir prüfen aber gerade, ob ein Risiko besteht und welche Maßnahmen wir zur Abwendung in die Wege leiten müssten,
    falls ein solches bestehen würde.
    Viele Grüße
    Andreas

    Danke. Das war die Art von Antwort, die ich erhofft hatte.

    Der Router war immerhin zumindest vor 3 Jahren noch Vertragsbestandteil. Wenn providerseitige Hardware ein Sicherheitsproblem hat, sehe ich den Provider auch in der Behebungs- oder sonst Austauschpflicht...

    Hallo maw und Hallo in die Runde,

    hier nun die Rückmeldung, die wir erhalten haben:

    Ein Angriff auf Internet-Router führte in Deutschland zu Ausfällen bei Speedport-Routern der Deutschen Telekom. congstar setzt ein ähnliches Gerät (congstar komplett Box / Speedport 503) des Herstellers AVM Berlin ein, das jedoch nicht von dem Angriff betroffen war. Die „congstar komplett Box“ nimmt nach Aussage von AVM an dem Port 7549 keine Aktionen oder Befehle entgegen und ist deshalb nicht gefährdet. Ein Software-Update des Herstellers ist daher aktuell auch nicht erhältlich oder geplant.

    Viele Grüße,
    Harry