Unitymedia neuer Hack am 05.04.2014 mit FW 6.03

[Bartimaus]

Moin,

ich habe ich meiner Fritz 6360 einen weiteren SipAccount für Auslandstelefonie eingestellt (Easybell).
Jetzt informiert mich Easybell heute , das am 05.04.2014 mehrere Telefonate ins Ausland geführt wurden. FW 6.03 ist installiert, und das ZugangsPW hatte ich auch geändert.
Easybell hat zusätzlich erstmal den Account gesperrt, und eine Wahlsperre fürs Ausland habe ich auch eingerichtet.

Ist das wieder was neues ????

 

[hajodele]

Kannst du die Telefonate in der Telefonliste der Fritzbox sehen?
Kannst du bei Easybell sehen, von welcher IP die Gespräche geführt wurden?
Wann hast du auf der Fritzbox das Passwort geändert (vor oder nach 6.03)?
Fernzugang oder Myfritz zu dem Zeitpunkt aktiv?

 

[Bartimaus]

Hi,

die Hacker haben wohl die Zugangsdaten zu Easybell vor dem FW-Update ausgelesen, und dann erstmal in der "Schublade" liegen gelassen.
Am 05.04. wurden die dann mit diesen Accountdaten aktiv, die Gespräche wurden aber nicht über die FritzBox geführt.
Wohin die Gespräche geführt wurden, sehe ich nur in meinem Easybell-Account, eine Zielrufnummer sehe ich, aber keine IP-Adresse. Wo finde ich die ? Weisst Du das ?

Ingesamt wurden Gespräche über insges. 124min

42:18 min an Zielrufnummer 50944911461 (Haiti)
82:00 min an Zielrufnummer 34902735114 (Kanarische Inseln)

Den Fernzugang hatte ich mit Bekanntwerden der Sicherheitslücke deaktiviert, und das Fritz-PW geändert. Aber so wie ich das verstanden habe, sind die ja über eine Sicherheitslücke direkt in die Fritz unter Umgehung des PW gelangt.

 

[hajodele]

Bei meinen Providern (sipgate und dellmont) kann man es leider auch nicht sehen.
Hier müsstest du ggf. über den Support gehen. (Du brauchst das wegen Strafanzeige).
Wenn sie die IP wegen Datenschutz nicht rausrücken wollen, kannst du die Frage umgekehrt stellen: Wurde über meine IP vom 5.4. telefoniert?

Die Wahrscheinlichkeit, dass die Daten von irgendwo anderst genutzt wurden, ist sehr hoch.
Ich habe damals auch vergessen, das Passwort für den Sipgate-Account zu ändern und habe vor ein paar Tagen eine Benachrichtigung erhalten. Hier war es nicht einmal zwingend notwendig, da hier nur eine Telefon-Nr. von mir geparkt ist. Auf dem Account sind 0 Euro drauf und er wird nur für Eingangstelefonate genutzt.

Der Hack kam über den Fernzugang. Nur Heise hat noch den Fehler über die Schadsoftware gefunden. Es gibt keine gesicherten Erkenntnisse, ob dieser Weg jemals praktisch ausgenutzt wurde. Nach meinen Erkenntnissen sind mit der 6.03 beide Löcher gestopft. Zudem geht es ja um 2 Baustellen: Wurde über deine Fritzbox telefoniert oder wurden "nur" die Daten ausgelesen (und wann).

In den Accounts meiner Familie habe ich absichtlich alles amtsseitig sperren lassen, was irgendwie Geld kosten könnte. Die Fritzbox ist mir da nicht sicher genug. Zudem kann man so auch Fehler bei der Konfiguration vermeiden (mich hat mal eine falsche Wahlregel einige Euros gekostet). Die Mobil- und Auslandstelefonate gehen über Dellmont. Das läuft prepaid OHNE automatische Aufladung (da steht nicht mal meine Kontonummer drinn).

 

[Bartimaus]

Danke für Deine Info. Ich habe UM angeschrieben, und denen mitgeteilt, das ich eine Kostenübernahme ablehnen werde. Der SIP-Account wurde ja von Easybell bereits gesperrt. Ich habe aber gerade nochmal nachgeschaut und nachgerechnet, im Tarif EasyBasic kosten Telefonate innerhalb Europas 2,9ct/min, und Haiti 29,9ct. Somit komme ich auf einen Betrag ca. 15€. Da werde ich mit UM wohl hoffentlich einig werden.

 

[hajodele]

Was hat UM damit zu tun, wenn dein Easybell-Account gehackt wurde?
Wann hat Easybell gesperrt?
Insbesondere, wenn es dein Verschulden ist (keine Passwortänderung nach dem Hack)?

Durch die (offenbar) anhaltende Auslandssperre der UM-Telefone haben die eigentlich alles getan, was in ihrer Macht stand.
Vom einspielen der 6.03 bis zum 05.04. ist dir genug Zeit geblieben, deine Passwörter zu ändern.

So, oder so ähnlich wird UM wahrscheinlich argumentieren. Ich würde es hier als Firma auf einen Rechtsstreit ankommen lassen.

p.s. Haiti hätte mich 0,16 Ct/min gekostet

 

[GoaSkin]

Insbesondere, wenn es dein Verschulden ist (keine Passwortänderung nach dem Hack)?

Durch die (offenbar) anhaltende Auslandssperre der UM-Telefone haben die eigentlich alles getan, was in ihrer Macht stand.
Vom einspielen der 6.03 bis zum 05.04. ist dir genug Zeit geblieben, deine Passwörter zu ändern.

Zumindest was die Unitymedia-Zugänge betrifft, dürfte man als Kunde unschuldig sein. Schließlich bietet Unity Media keine Möglichkeit an, die Passwörter für die SIP-Zugänge zu ändern.

Kann man bei easyBell die Passwörter ändern?

 

[Bartimaus]

Es wurde nicht der Easybell-Zugang gehackt, sondern die Fritz. Dann wurden aus der Fritz die Zugangsdaten für den Easybell-Sip geklaut und missbraucht.
Wann der Hack stattgefunden ist ja unklar. Es kann irgendwann seit der letzten FW (5.54) gewesen sein.

Bei UM kann man die Sip-pw nicht ändern, bei Easybell schon. Easybell hat den Zugang ein paar Stunden nach Missbrauch gesperrt, aber da war das Kind schon im Brunnen.

Wenn die angerufenen Nummern irgendwelche Hotlines waren, dann gute Nacht.

 

[Joerg123]

also erwartest du nun, dass Unity für deinen Easybell-Telefonkosten aufkommt, da es eine UM-Fritzbox ist ?
interessanter Gedanke, aber ich glaub das kannst du knicken, sorry
keiner hat dich gezwungen neben den UM-eigenen Telefonnummern auch die VoIP-Accounts von anderen Anbietern in der Box einzutragen, bzw wenn du das tust (so wie ich "natürlich" auch *g*) dann auf eigenes Risiko - und mach ja nicht so nen Alarm, wenn UM die VoIP-Settings in Zukunft sperren sollte = nur noch UM-Telefonie mit der Kiste gehen (wömit sie nicht die ersten Anbieter wären), hat keiner was gewonnen, ausser UM, weil es dann zumindest deutlich unbequemer wird kostengünstigere VoIP-Anbieter zu wählen

die UM-Telefoaccounts sind nur indirekt gefährdet, weil die schon mal nur an einem UM Kabelanschluss funktionieren und zudem übernimmt UM hier ja die Kosten

 

[conscience]

Bartimaus muss das Beweisen können...

 

[hajodele]

Bartimaus muss das Beweisen können...

Was?
Von dem Zeitpunkt als der Hack bekannt und gehoben war, gab es mehrere Wochen Zeit, dass Passwort zu ändern.
Es ist doch völlig unerheblich, ob die Daten letzten Sommer oder erst im Januar geklaut wurden.
Wenn er was probieren will, dann beim Sip-Provider, da dieser nicht auf die dringende Passwortänderung hingewiesen hat.

 

[conscience]

Bartimaus muss das Beweisen können...

Was?
Von dem Zeitpunkt als der Hack bekannt und gehoben war, gab es mehrere Wochen Zeit, dass Passwort zu ändern.
Es ist doch völlig unerheblich, ob die Daten letzten Sommer oder erst im Januar geklaut wurden.
Wenn er was probieren will, dann beim Sip-Provider, da dieser nicht auf die dringende Passwortänderung hingewiesen hat.

Na da reden wir aneinander vorbei und sind gar nicht weit entfernt mit unseren Standpunkten :winken:

Ich sage doch, die Beweislast ist eindeutig und eigentlich immer bei Bartimaus und die Bezeichnung "UM zu Verantwortung zu ziehen", ist eher nur eine hypothetische Variante

 

[Bartimaus]

Moin,

habe nun Strafanzeige gegen Unbekannt erstattet.
Gleichzeitig habe ich die Rechnung aus März von Easybell bekommen, und dieser widersprochen, da dort bereits ein nicht von mir geführtens Telefonat nach Haiti enthalten war.
Easybell hat den Widerspruch anstandslos akzeptiert, und die Abbuchung der Rechnung gestoppt. Das muss ich Easybell lassen, die haben sich bisher anstandslos und kundenfreundlich verhalten. Sehr zu empfehlen. Bei UM habe ich nur eine computerverfasste Standardemail als Antwort bekommen, und die Hotline war auf "abwimmeln" gedrillt.

Wenn UM einerseits die Verwaltung des FW in eigene Hände nimmt, aber gleichzeitig andere SIP-Accounts zulässt, dann sind sie IMO auch dafür haftbar zu machen, wenn die Daten gehackt werden.
Das sieht die Kripo mit der ich telefoniert habe, genauso.

Mit dem "beweisen", das ist schon so richtig. Also sollte jeder jetzt etwas sensibilisiert sein, was die Vertraulichkeit seiner Daten angeht...

 

[Fleischer]

Euch ist aber schon bewusst, daß es gegen die AGB verstößt zusätzliche Rufnummern einzurichten?
Damit wäre eure Argumentation m.E. hinfällig!

http://www.unitymedia.de/content/dam/unitymedia-de/sonstiges/doc/BesGB_Internet_Telefonie_NRW.pdf (NRW)
analog auch http://www.unitymedia.de/content/dam/unitymedia-de/sonstiges/doc/BesGB_Internet_Telefonie_Hessen.pdf (Hessen)
4.c

c) Der Kabelnetzbetreiber ist exklusiv berechtigt, den SIP-Bereich der FRITZ!Box zu verwalten. Dem
Kunden ist es nicht gestattet, SIP-Rufnummern Dritter einzurichten.

 

[magentis]

Euch ist aber schon bewusst, daß es gegen die AGB verstößt zusätzliche Rufnummern einzurichten?
Damit wäre eure Argumentation m.E. hinfällig!

http://www.unitymedia.de/content/dam/unitymedia-de/sonstiges/doc/BesGB_Internet_Telefonie_NRW.pdf (NRW)
analog auch http://www.unitymedia.de/content/dam/unitymedia-de/sonstiges/doc/BesGB_Internet_Telefonie_Hessen.pdf (Hessen)
4.c

c) Der Kabelnetzbetreiber ist exklusiv berechtigt, den SIP-Bereich der FRITZ!Box zu verwalten. Dem
Kunden ist es nicht gestattet, SIP-Rufnummern Dritter einzurichten.

Was wiederum die Frage aufwirft, ob der KNB überhaupt berechtigt ist, dies zu verbieten. Denn nicht alles was in AGB's steht und man unterschrieben hat, ist auch rechtens.

 

[Fleischer]

Was wiederum die Frage aufwirft, ob der KNB überhaupt berechtigt ist, dies zu verbieten. Denn nicht alles was in AGB's steht und man unterschrieben hat, ist auch rechtens.

Darüber will ich nicht spekulieren....
Da die F!B jedoch dem Anbieter gehört und diese dem Kunden nur überlassen wird, kann ich mir vorstellen, daß es OK ist.
SIP wird ja nicht prinzipiell verboten, sondern nur über dieses Gerät.
In Zusammenhang mit dem vorliegen Fall (dieser Thread) denke ich eine Grundlage für diesen Passus in den AGB zu sehen...