Sicherheit und Passwörter

Computerprobleme, Virenwarnung und Anderes. Hier ist Platz für Information, Fragen, Gedankenaustausch.

Moderatoren: Giny, Pfötchen

Antworten
altetigerin
König der Minilöwen
Beiträge: 11558
Registriert: 24.06.2009 22:10
Wohnort: vor den Toren von Dresden

Sicherheit und Passwörter

Beitrag von altetigerin » 01.12.2017 08:18

Gestern habe ich bei heise einen Artikel gelesen, der hat mir die Haare zu Berge stehen lassen. Ich will ihn zum Anlass nehmen, Euer Bewusstsein für Passwörter etwas anzukurbeln.

Der Beitrag bezieht sich zwar auf Telefonanlagen, aber auch bei anderen Geräten sind ähnliche Probleme möglich (und zum Beispiel bei Überwachungskameras auch bekannt). Es geht um möglichen Missbrauch von Fernzugriffen, im konkreten Fall um den Anrufbeantworter einer Telefonanlage. Jetzt kopiere ich doch mal ein Stück von dem Artikel hier rein
Meldung bei heise hat geschrieben:Telefonbetrüger haben eine neue Masche entwickelt: Sie verschaffen sich per Fernzugriff über die Telefonleitung Zugang zu ISDN-Anlagen und initiieren dann teure Telefonate zu ausländischen Rufnummern. Dabei verwenden sie unterschiedliche Call-by-Call-Vorwahlen, um die Betrugserkennung der Anbieter zu umgehen. In Deutschland stehen für Auslandsgespräche über ein Dutzend verschiedene Anbieter zur Verfügung, die alle eine eigene Betrugserkennung betreiben. Das multipliziert den möglichen Schaden, weil die Anbieter untereinander keine Daten austauschen und das Limit jeder Gesellschaft ausgereizt werden kann. Bis die Betrugserkennung beim letzten Anbieter anschlägt, kann der Gesamtschaden im fünfstelligen Bereich liegen.
Und warum behellige ich Euch damit? Die meisten haben bestimmt keine Auerswald-Telefonanlage in Betrieb. Aber das Problem ist allgemeiner. Es handelt sich um ein Gerät, das Fernzugriffe und sogar Fernwartung übers Internet ermöglicht. Und solche Funktionen gibt es bei vielen Geräten, unter anderem auch bei DSL-Routern. Fernwartung ist ja was Gutes: der Hersteller kann den Kunden zeitnah Sicherheitsupdates installieren. Aber Fernwartung ist auch was ganz Übles: wer das Passwort kennt, kann vom Besitzer unbemerkt teure Verbindungen aufbauen. Und wenn dann noch ein Dienstanbieter mit im Boot sitzt, teilen sich die beiden die aufgelaufenen Kosten - der Besitzer wird kaum beweisen können, dass er den Dienst nicht genutzt hat. So liegt ja der Fall im Beispiel aus dem Heise-Artikel. Aus diesen Erwägungen heraus empfiehlt auch Auerswald den Kunden, die voreingestellten Passwörter zu ändern und nicht benötigte Dienste abzuschalten.
Darauf wollte ich Euch hinweisen: habt Ihr bei den Geräten, wo es möglich ist, ein eigenes Passwort eingestellt? Ist es sicher? Ist es schön lang? Sind da Dienste aktiv, die Ihr weder nutzt noch haben wollt? Kann man die abschalten? Manchmal muss man sich auch die Frage stellen: muss das Teil weg? Allerdings steht ja für den eventuellen Nachfolger dieselbe Frage im Raum: kann man Fernzugriffe abschalten oder mit einem eigenen Passwort absichern? Wenn das nicht geht, kommt man ja vom Regen in die Traufe... Dann muss man für sich selbst für diesen Fall entscheiden, was das kleinere Übel ist...

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste