ComputerBase Menü
Aktuelles

News Bundestag: Parlament beschließt das Ende vom Routerzwang erneut

Gut zu wissen das Lobbyisten nicht immer gewinnen.
 
@strex


liest sich interessant, wenn auch erschreckend..ne DVB-C Karte reicht ....
 
value schrieb:
Gut zu wissen das Lobbyisten nicht immer gewinnen.
Zum Vergrößern anklicken....

Und vor der Sicherheit wieder die Augen verschlossen. Freu mich schon auf die ersten Prozesse wo Leute wegen angeblichen Filesharing vergehen verknackt werden.
 
Cool Master schrieb:
Hört sich sehr schön an! Ich ruf dann mal heute bei Kabel Deutschland an oder schreibe eine Mail und würde gerne meine Daten haben :)
Zum Vergrößern anklicken....

Haha die werden dich auslachen, sonst nichts. Es gibt keine einwahldaten. Dann wird es zukünftig so sein das dem kunden wieder nur ein modem gestellt wird wo sein router dran darf. Es wird niemals freie endgerätewahl im kabelnetz geben können ohne das gesamte netz zu gefährden. Freie auswahl gibt es nur für dsl.
 
strex schrieb:
Störungen müssen ja nicht auftreten, dem Provider macht es nicht so viel - aus es gehen Einnahmen flöten durch höher geflashte Bandbreite. Wenn der Nachbar aber über deine Kennung Schabernack treibt und deine Daten mitliest findest du das toll? Ich nicht, deshalb meide ich jeher das Kabel.

Jedenfalls gibt es einige Fälle in dem Leute verhaftet worden sind die Schabernack damit getrieben haben. So sicher sieht das nicht aus:

http://www.computerworld.com/article/2528960/networking/cable-modem-hacker-busted-by-feds.html
http://www.computerworld.com/article/2523182/security0/fbi-arrests-alleged-cable-modem-hacker.html
http://www.dslreports.com/shownews/FBI-Arrests-Another-Cable-Modem-Hacker-106656
Zum Vergrößern anklicken....

Naja, aber das wirkt jetzt eher so, als wäre das ein generelles Problem von Kabelmodems. Ist es da nicht sogar von Vorteil, eine möglichst hohe Diversität von Modems zu haben, dass im Falle eines Hacks nicht direkt alle Kunden betroffen sind?

strex schrieb:
Die schauen eher das die Geräte sicher sind. Das muss nicht 100% der Fall sein, die internen Audits sind dort aber ziemlich hoch. Deshalb dauern die Tests der Provider bei so etwas auch ewig. Wenn jetzt aber Hersteller kommen, da jeder frei produzieren kann, muss der sich nur an den DOCSIS Standard halten für eine Zertifizierung. Ob das Modem dann sicher ist, ist die Frage. Tummeln sich dann aber Hersteller wie TP-Link, Netgear, D-Link,.. wird sicher einer wieder dick patzen und ein passendes Modem ist da. Wir haben ja schon gesehen das die nicht einmal sichere Router herstellen können. Ich will nicht wissen wie es dann mit Modems aussieht.
Zum Vergrößern anklicken....

Naja, was spricht dagegen, einen DOCSIS-Standard 4.0 zu entwerfen, der die Sicherheit erhöht? Außerdem könnte das BSI auch Geräte zertifizieren und zulassen? Und nur solche dürfen dann betrieben werden. Da muss es doch Lösungen geben.
 
Naja, aber das wirkt jetzt eher so, als wäre das ein generelles Problem von Kabelmodems. Ist es da nicht sogar von Vorteil, eine möglichst hohe Diversität von Modems zu haben, dass im Falle eines Hacks nicht direkt alle Kunden betroffen sind?
Zum Vergrößern anklicken....

Ich hab das eher so verstanden, dass der Angreifer ein Modem mit Lücke braucht um seine "Logindaten" zu ändern, denn die "Logindaten" vom Kunden schwirren eh im Kabel umher da ja HUB-Technik..
 
Zuletzt bearbeitet:
Witzig, dass die Security experten in den Foren erst jetzt mit Bedenken um die Ecke kommen. Aber insgesamt steht also wieder "Sicherheit" Vs. Freiheit. Suchen Sie sich was aus.

Interessant finde ich die Einwände natürlich dennoch. Warum aber nun im Handel erhältliche Modems gefährlicher oder anfälliger sein sollen als die billgen vom Provider konnte ich aus den kryptischen Antworten hier noch nicht erkennen. Für eine verständliche Antwort mit Bezug zu dieser Frage wäre ich dankbar.
Ergänzend: Hohe Sicherheitsstandards der Provider halte ich gelinde gesagt für Nonsense.
 
@smn

Ich denke da gehts eher um die Wahrscheinlichkeit eine Lücke zu finden -> Mehr Produkte= Mehr mögliche Lücken...siehe D-Link, Netgear etc.. gerade ersteres macht sich mit Lücken immer mal in den Medien bemerkbar..
 
Zuletzt bearbeitet:
Hm, ok. Ist ja aber nicht so, also würden die ganzen Modems nicht existieren. Müsste man halt aus dem Ausland importieren. Dann hätte man schon heute ein lückenhaftes Gerät, welches die der Nachbarn immitieren kann (?)
 
@strex
Also wie ich das jetzt verstanden habe, kann man dieses Verfahren doch auch schon jetzt ohne Probleme durchführen.
Man kauft sich ein solches Modem, passt die Einstellungen an und fertig.
Das neue Gesetzt mit der freien Router Wahl hat so gesehen darauf überhaupt keinen Einfluss.
Im Gegenteil, jetzt bekommen die Kabelnetz Betreiber mal Druck ihr System sicherheitstechnisch anzupassen und können sich nicht mehr mit "falscher" Hardware herausreden.
Und wenn es dazu führen muss das neue Standards eingeführt werden müssen, kann das nur gut für die Kunden sein.
(Und das Gejammer der Provider wegen zu hoher Kosten für den Umbau lass ich nicht gelten. Die hatten lange Zeit neue Sicherheitsstandards einzuführen.)

Oder hab ich da was falsch verstanden?
 
Ich weis nicht ob ein nicht registriertes Modem beim ISP zugriff bekäme - denke eher nicht d.h du musst erstmal beim ISP Anrufen, damit er dein Modem freigibt. Und das ist bis heute eher selten der Fall.
 
Chris1308 schrieb:
Naja, aber das wirkt jetzt eher so, als wäre das ein generelles Problem von Kabelmodems. Ist es da nicht sogar von Vorteil, eine möglichst hohe Diversität von Modems zu haben, dass im Falle eines Hacks nicht direkt alle Kunden betroffen sind?
Zum Vergrößern anklicken....

Eigentlich nicht, die ISPs haben gute Audits und versuchen die Dinger sicher zu halten weil es eben auch um Einnahmen geht. Klappt nicht immer, sie strengen sich aber an. Das haben Hersteller wie TP-Link, Netgear, D-Link oder andere nicht. Die wollen die Dinger möglichst günstig haben und verkaufen. Was da auch der Strecke bleibt ist die Sicherheit und die Tests. Einer oder mehrere werden da sicher patzen und sich auch nicht weiter darum kümmern. Verkauft und vergessen. Umso mehr die Hersteller patzen, desto höher ist das Risko das sich das in der freien Laufbahn zum Standard wird. Wer will nicht nur den kleinsten Tarif buchen, aber mit max. Speed surfen.

Chris1308 schrieb:
Naja, was spricht dagegen, einen DOCSIS-Standard 4.0 zu entwerfen, der die Sicherheit erhöht? Außerdem könnte das BSI auch Geräte zertifizieren und zulassen? Und nur solche dürfen dann betrieben werden. Da muss es doch Lösungen geben.
Zum Vergrößern anklicken....

Erst einmal muss ein Standard entworfen werden. Komponenten und Modems ausgetauscht werden. Wer zahlt das? Nur der Kunde. Damit kann man sich lange ein Modem/Router mieten und damit leben. Und dann ist das Problem des shared Mediums immer noch nicht beseitigt. Man versucht es immer nur weiter zu verrammeln in dem man eben wieder ein weiteres Zertifikat oder höhere Bits für die Verschlüsselung setzt. Das hindert, vielleicht am Anfang die Daus, sobald aber wieder die Tools im Umlauf sind weil schlau Leute wieder eine Lücke im Standard gefunden haben verbreitet sich das wieder. Man kann nicht ständig einen neuen Standard rausbringen und dann wieder zig Geräte wechseln.

Das BSI, die haben wohl noch weniger Ahnung als die Entwickler der jetzigen Standards und Firmwares. Die kriegen ja nicht mal die zertifizierten Netzkomponenten hin, die es jetzt vom BSI als Empfehlung gibt. Was die können sieht man an den Bundestagshack. Darauf würde ich mich nicht verlassen.

smn schrieb:
Witzig, dass die Security experten in den Foren erst jetzt mit Bedenken um die Ecke kommen. Aber insgesamt steht also wieder "Sicherheit" Vs. Freiheit. Suchen Sie sich was aus.

Interessant finde ich die Einwände natürlich dennoch. Warum aber nun im Handel erhältliche Modems gefährlicher oder anfälliger sein sollen als die billgen vom Provider konnte ich aus den kryptischen Antworten hier noch nicht erkennen. Für eine verständliche Antwort mit Bezug zu dieser Frage wäre ich dankbar.
Ergänzend: Hohe Sicherheitsstandards der Provider halte ich gelinde gesagt für Nonsense.
Zum Vergrößern anklicken....

Die Warnungen gibt es jeher, Defcon Reports sind schon Jahre alt. Die Masse juckt das aber einfach nicht. Ein shared Medium ist defacto unsicher. Schau dir nur die Geräte der Router Hersteller an. Monatlich neue Lücken, wie offene Telnet Lücken, private Verschlüsselungskeys in der Firmware,..Wenn sie das nicht schon schaffen. Wie dann ein DOCSIS Modem mit sicherer Firmware. Die Hersteller wollen sicherlich keine Millionen in Audits versenken um die Firmware sicher zu bekommen, sonst hätte die das jetzt schon getan. Der will einen günstigen Preis und somit Absatz.

Der ISP der die Modems vergibt will Sicherheit, dass hat schon wirtschaftliche Gründe. Sonst bucht jeder nur den günstigsten Tarif und ladet ein Config mit mehr Speed. Der hat Interesse das dies nicht geht.

Skystriker schrieb:
@strex
Also wie ich das jetzt verstanden habe, kann man dieses Verfahren doch auch schon jetzt ohne Probleme durchführen.
Man kauft sich ein solches Modem, passt die Einstellungen an und fertig.
Zum Vergrößern anklicken....

Ja geht aktuell auch schon. Aber hauptsächlich in den USA, weil dort auch so viele Modems zu kaufen gibt. Nicht viele USA Modems funktionieren in Europa (Deutschland), du musst eines finden und importieren. Wenn wir das jetzt aber öffnen haben wir dieselben Probleme wie dort.

Skystriker schrieb:
Im Gegenteil, jetzt bekommen die Kabelnetz Betreiber mal Druck ihr System sicherheitstechnisch anzupassen und können sich nicht mehr mit "falscher" Hardware herausreden.
Zum Vergrößern anklicken....

Nur das sicherheitstechnischer Druck nicht viel bringt. Shared Medium ist defacto unsicher. Warum wird wohl im freien WLAN eine VPN Verbindung empfohlen. Dasselbe haben wir auch im Kabel.

Skystriker schrieb:
Und wenn es dazu führen muss das neue Standards eingeführt werden müssen, kann das nur gut für die Kunden sein.
(Und das Gejammer der Provider wegen zu hoher Kosten für den Umbau lass ich nicht gelten. Die hatten lange Zeit neue Sicherheitsstandards einzuführen.)
Zum Vergrößern anklicken....

Nur das bei neuem Standard neue Geräte kommen. Wird halt auf dem Preis umgelegt und der Kunde muss sich dann eben immer ein neues Modem kaufen muss. Aber bis ein neuer Standard entwickelt, Geräte gebaut und getestet und dann im Netzt implementiert wird dauert es Jahre. Das lässt sich nicht alles an einem Tag erledigen. Dann ist das Problem kurzzeitig gelöst bis es wieder einen Hack gibt. Toll.

Skystriker schrieb:
Oder hab ich da was falsch verstanden?
Zum Vergrößern anklicken....

Offensichtlich.

luckysh0t schrieb:
Ich weis nicht ob ein nicht registriertes Modem beim ISP zugriff bekäme - denke eher nicht d.h du musst erstmal beim ISP Anrufen, damit er dein Modem freigibt. Und das ist bis heute eher selten der Fall.
Zum Vergrößern anklicken....

Geht ohne weiteres. Voraussetzung ist ein Kabelanschluss an einem CMTS. Anschließen, Sniffing aktivieren und eine HFC MAC auf dem Strang klonen. Freies Internet mit der Kennzeichnung des HFC MAC Besitzers. Eine Registrierung ist bei einem manipulierbaren Modem nicht nötig, man muss nur eines finden das mit den hier zu finden Frequenzen und System arbeitet.
 
Zuletzt bearbeitet:
Juhu und weiter geht es mit den Hotlineargumenten:
"Was nutzen Sie für einen Router? ... Ach oh schade, tja dann wenden Sie sich doch bitte an den Hersteller dessen."
Ansonsten ein schöner Weg, bin mal gespannt ob UM das irgendwie realisiert bekommt die Telefonnummern
auch durchs Modem durchschleifen zu können, damals war es so, dass das Telefon dann zwingend am Router
seinen Platz finden musste. :(
Selbst hab ich aktuell eine FritzBox von UM im Einsatz und kann mich darüber keineswegs beklagen.
Blöd ist lediglich, dass Updates immer erst den UM-Prozess durchlaufen müssen :/
 
strex schrieb:
Aus diesem Grund wurde auch vom Bundesrat die Ausnahme bei shared Medium Netzen gefordert. Da sich die Politiker im Bundestag damit nicht auskennen wurde das abgelehnt. Öffnet weite Tore für den Missbrauch.
Zum Vergrößern anklicken....

Die Politiker müssen sich damit auch nicht auskennen. Die Begründung für die Ablehnung ist aber Technisch korrekt und genau begründet worden.

Es wurde explizit drauf hingewiesen, dass man mit der Routerzwangabschaffung zur Standardisierung und Entwicklung von kompatiblen Geräten betragen möchte und es Probleme wie sie vorgetragen worden auch schon in DSL Netzen in früheren Zeiten gegeben hat. Deshalb will man auch keine Sonderlösungen in Kabelnetzen sondern eine Lösung der Provider und Routerhersteller.
 
luckysh0t schrieb:
Ich weis nicht ob ein nicht registriertes Modem beim ISP zugriff bekäme - denke eher nicht d.h du musst erstmal beim ISP Anrufen, damit er dein Modem freigibt. Und das ist bis heute eher selten der Fall.
Zum Vergrößern anklicken....

Du weist aber schon, dass man die MAC Adresse vom alten bereits freigeschalteten Modem in das manipulierte Modem eintragen kann?
 
luckysh0t schrieb:
Ich hab das eher so verstanden, dass der Angreifer ein Modem mit Lücke braucht um seine "Logindaten" zu ändern, denn die "Logindaten" vom Kunden schwirren eh im Kabel umher da ja HUB-Technik..
Zum Vergrößern anklicken....

Bei Kabel gibt es eh keine Logindaten. Dort wird letztendlich die Hardwareadresse (MAC) des Modems beim Provider hinterlegt (freigeschaltet) und das Gerät kann dann kommunizieren. Vor Jahren (Als es noch ISH gab) wurde das noch häufig vom Kunden selbst durchgeführt. Da bekam man ein Modem und hat es dann telefonisch freischalten lassen. Erst später kam der Routerzwang und die Leitungen wurden nur noch von Technikern freigeschaltet.
 
Skystriker schrieb:
Du weist aber schon, dass man die MAC Adresse vom alten bereits freigeschalteten Modem in das manipulierte Modem eintragen kann?
Zum Vergrößern anklicken....

Öhm, das habe ich dezent übersehen - klar xD

xexex schrieb:
Bei Kabel gibt es eh keine Logindaten. Dort wird letztendlich die Hardwareadresse (MAC) des Modems beim Provider hinterlegt (freigeschaltet) und das Gerät kann dann kommunizieren. Vor Jahren (Als es noch ISH gab) wurde das noch häufig vom Kunden selbst durchgeführt. Da bekam man ein Modem und hat es dann telefonisch freischalten lassen. Erst später kam der Routerzwang und die Leitungen wurden nur noch von Technikern freigeschaltet.
Zum Vergrößern anklicken....

Deswegen stehen die Logindaten ja auch in "" ^^
 
strex schrieb:
Und vor der Sicherheit wieder die Augen verschlossen. Freu mich schon auf die ersten Prozesse wo Leute wegen angeblichen Filesharing vergehen verknackt werden.
Zum Vergrößern anklicken....

Wie du schon sagst isst das klein Problem das durch den Zwangsrouter entsteht oder behoben wird, sondern ein generelles Problem. Darum ist es auch nicht wirklich relevant bei dem Thema. Das kommt mir so vor wie bei der e-Post wo einfach Technologie XY per Gesetz als sicher defintiert wird also ist es so ...
 
Skystriker schrieb:
Du weist aber schon, dass man die MAC Adresse vom alten bereits freigeschalteten Modem in das manipulierte Modem eintragen kann?
Zum Vergrößern anklicken....

Welche Gefahr geht davon denn aus? Zunächst einmal hängt meistens ein Haus gemeinsam an einen Provideranschluss. So brauchst du schon mal ein Zugang zum Haus selbst. Dann sollte das Modem/Router des eigentlichen Teilnehmers abgeschaltet sein, da mehrere Geräte mit gleichen Hardwareadresse nicht funktionieren werden und als Fehler erkannt werden. Danach hast du die Möglichkeit mit den Parametern des Kunden ins Internet zu gehen. Mehr auch nicht. Voip Daten oder andere Dienste werden zusätzlich authentifiziert und sind nicht an die Hardware Adresse gekoppelt.

Ob das jetzt so schlimm ist.....

Da sehe ich bereits jetzt ein viel grösseres Problem, wenn ein Einbrecher sich an den Verteiler im Keller anschliesst und die übertragenen Pakete abgreift. Das Problem liegt an der Technik und wird jetzt mit der Möglichkeit ein eigenes Moden anzuklemmen nicht grösser werden. Wer hindert dich bereits jetzt daran die Hardware Adresse zu fälschen?
 
Zuletzt bearbeitet:
Ist lte nicht auch ein shared Medium, da klappt es doch auch also sollte es doch bei Kabel auch irgendwie gehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Neue Ära für KI-Regeln: EU-Parlament beschließt AI Act, der ChatGPT kontrollieren soll
2 3
Antworten
50
Aufrufe
3.563
andy_m4
andy_m4
Andy
News EU-Parlament beschließt AI Act: Biometrie-Verbote und strikte Regeln für OpenAI und Co.
2
Antworten
39
Aufrufe
4.698
Luthredon
L
M
News Terrorpropaganda: EU-Parlament beschließt 1-Stunden-Löschfrist
3 4 5
Antworten
82
Aufrufe
11.952
chartmix
C
Andy
News Anti-Terror-Richtlinie: EU-Parlament beschließt Netzsperren-Klausel
2
Antworten
25
Aufrufe
5.121
Cassiopea
Cassiopea
Andy
News Routerzwang-Ende: Unitymedia plant Wahlfreiheit für Bestandskunden
6 7 8
Antworten
148
Aufrufe
29.256
Marco^^
Marco^^

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz