Follow

-Router öffnet bei https-Weiterleitungen auch andere Ports. Unter anderem auch SMB.

Ein Sprecher des Unternehmens bestätigte es und erklärte, dass „diese Schwäche beim Port-Forwarding seit Mai 2019 bekannt“ sei.
🤦

Model leider nicht im Artikel gefunden.

Quelle:
heise.de/-4590103

@lemming Meine Fresse, was für Schmerzen... was machen die eigentlich beruflich bei der Telekom...

@lemming "Digitalisierungsbox Premium der Telekom"
Ich sterb vor Lachen :D :D

@xpac @lemming Nur bis zu dem Punkt wo man die Kisten im Einsatz hat und Konfigurieren muss. Das Fehlerbild passt komplett zum Rest.
Eine Flasche Starkbier hilft ungemein den eigenen Verstand auf Kompatibilität zu trimmen..

@gom @lemming Ich bin schon mal gegen die "E-Mail-Security" von den Kisten gelaufen, das hat schon ewig gedauert...

@lemming Telekom, Telekom... waren das nicht auch die, die Routerzwang irgendwie mit „Sicherheit“ verargumentieren wollten? Nachdem sie 2016 schon kleinere Sicherheitsschwankungen in ihren Speedport-Routern hatten? Ja?

@schnitzel @lemming Und sie versuchen, den Routerzwang wieder durchzusetzen.

@lemming Mittlerweile stehts im Artikel. Das Modell heißt "Digitalisierungsbox Premium".

@lemming Zum Glück gibt es die Routerfreiheit und absolut keine Absichten diese grundlos abzuschaffen.

"DSGVO-Verstoß: Wer haftet?

Offen bleibt die Frage, wer für Schäden haftet, die durch die oben beschriebene Situation entstanden sind. Diese Frage dürfte derzeit die Celler Arztpraxis beschäftigen, denn es handelt sich nach Datenschutzgrundverordnung (DSGVO) um einen meldepflichtigen Vorfall, der laut Art. 33 unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Datenschutzaufsichtsbehörde zu melden ist."

Ohne Worte in dem Zusammenhang.

@lemming Vielleicht wäre hier auch eine DMZ hilfreich gewesen. Nichtsdestotrotz eine hammer Leistung der Telekom - muss man glaube ich wirklich nicht verstehen...

@lemming @crossgolf_rebel noch nie was von ACL gehört?!

Selbst wenn man nichts nach außen freigibt, Fileserver immer mit ACLs absichern!

Und wenn man schon dabei ist, nur auf IPs aus dem eigenen LAN...

In dem Fall hat es also auf jedem Fall auch der IT Dienstleister verkackt.

Sign in to participate in the conversation
chaos.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!