In unserem neuen Haus im Odenwald, welches in einer breitbandschwachen, dafür landschaftlich sehr schönen Region liegt, bietet die Telekom einen MagentaZuhause Hybrid an. Hier wird der langsame DSL-Anschluß mit schnellem LTE kombiniert, funktioniert aber nur mit einem speziellen Router, den nur die Telekom selbst anbietet.

Das Gerät nennt die Telekom Speedport Pro, Hersteller ist Sagemcom. Ein Speedport war laut Heise auch mitverantwortlich, daß 30.000 Patientenakten einer Arztpraxis im Internet frei zugänglich waren.

Nicht nur Sicherheitslücken seitens des Herstellers könnten ein Problem sein, auch die breite Streuung der Telekomrouter macht sie attraktiv für Angriffe. Das gilt natürlich auch für Router anderer Hersteller. EasySupport für Geräte der Telekom ist bei näherer Betrachtung grob fahrlässig. Irgendwelche Mitarbeiter der Telekom haben die Möglichkeit von ihrem Arbeitsplatz aus auf den Router und die Geräten dahinter zuzugreifen. Auch werden WLAN-Name, WLAN-Schlüssel und die Zuordnung der Rufnummern auf Servern der Telekom gespeichert. Der Haken der Voreinstellung kann zwar entfernt werden, ob dann aber die Daten bei der Telekom auch tatsächlich gelöscht werden, ist fraglich.

Eine Firewall hinter dem Router schützt

Da es einige professionelle und leicht zu installierende OpenSource-Lösungen gibt, kann eigentlich jeder seine Computer schützen.

Ich habe mich für OPNsense entschieden, Gründe hierfür:

  • OPNSense basiert zu 100% auf Open Source: Entwicklungen und Planungen rund um das System werden stets offen und nachvollziehbar kommuniziert.
  • OPNSense wird wöchentlich mit Sicherheitsupdates und Bugfixes versorgt.
  • Die Oberfläche von OPNsense ist wesentlich intuitiver zu bedienen als andere Firewallsysteme.
  • DNS-Abfragen können einfach mit OpenDNS gefiltert werden.1
  • Automatisches Blacklisting krimineller IP-Netzwerke und Filter für unerwünschte Seiten (z.B. Pornografie, Spyware, Gewalt).2

Mit einigen guten Anleitungen, z.B. OPNsense installieren im Wiki von Thomas Krenn und OPNsense Grundinstallation und Einrichtung auf der Seite von schulnetzkonzept, kommt man sehr schnell zu einem gut abgesichterten Netzwerk.

Wer Hilfe bei der Auswahl der Hardware, Planung, Installation und Administration benötigt, kann gern mit mir Kontakt aufnehmen.

Übrigens: Wie Heise,  hier im letzten Absatz, berichtet, war der Telekom das Problem seit Mai 2019 bekannt, erst mit Veröffentlichung des Heise-Artikels im November, reagierte die Telekom.

1. OpenDNS bietet DNS-Abfragen (Auflösung von DNS-Namen) für Privatpersonen und Firmen. Dies stellt eine Alternative zur Benutzung des DNS-Servers des eigenen Internetdienstanbieters dar. Zum anderen bietet die Firma einen Phishing-Filter sowie Korrektur von Eingabefehlern an. OpenDNS sammelt eine Liste fragwürdiger Seiten und blockiert den Zugriff darauf. Siehe auch https://www.opendns.com/home-internet-security/)

2. OPNSense arbeitet mit folgenden Blacklists-Anbietern zusammen: UT1-Blacklist der Universität von Toulouse (kostenfrei, Creative Commons license), Shallalist.de (für private und kommerzielle Nutzung kostenfrei, kommerzielle Benutzer müssen sich registrieren). URLBlacklist.com (kostenpflichtig), Squidblacklist.org (kostenpflichtig)

Veröffentlicht von Jens Falk

Der gelernte Verlagskaufmann hat sich 2004 als Buchhändler, Antiquar und Berater selbständig gemacht. Die Buchhandlung und – seit 2018 – der Verkauf von Schiffsuhren dienen auch der Evaluierung und Analyse neuer Entwicklungen im Einzelhandel, sei es vor Ort, im Netz oder bei Veranstaltungen.

Vor der Selbständigkeit konnten in einer Zeitungsredaktion (CvD) sowie in IT-Abteilungen journalistische und netzwerktechnische Erfahrungen gesammelt werden. Die daraus folgende fachliche Kompetenz und die technische Affinität ermöglichen es, auf der einen Seite selbst WebShops (z.B. JTL und WooCommerce) und CM-Systeme (z.B. WordPress) zu hosten und Server (Windows & Linux) zu administrieren, andererseits ist es möglich, die tatsächlich besten Lösungen und Anwendungen (Preis-Leistungs-Verhältnis) zu finden.

Praxisrelevantes Fachwissen in Buchführung, Bilanzierung und Jahresabschluß wurden seit Gründung in den eigenen Firmen und in Kundenprojekten angewendet, des weiteren als Mitglied im Vorstand einer Genossenschaft, verantwortlich für Finanzen.

jens-falk.de / falkmedien.de / jens@jens-falk.de / 0160-98328287
Jens Falk

Beteilige dich an der Unterhaltung

1 Kommentar

  1. Ich habe unseren IT-Dienstleister auf diesen Artikel hingewiesen, er findet es gut. Wir machen das. Kosten (Hardware und Installation plus Einrichtung) max. 500,- . Danke für den Hinweis. Das ist es mir wert.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.