1&1 Inter­net: Offe­ne Ports wie TCP 3389 lösen Sicher­heit­s­alarm aus

1&1 Telecommunication SE - Firmensitz - Bahnallee - MontabaurFoto: Firmensitz der 1&1 Telecommunication an der Bahnallee (Montabaur), Urheber: 1&1 Newsroom

Wer einen 1&1 DSL-Anschluss besitzt und gewis­se Port­frei­ga­ben am Rou­ter vor­ge­nom­men hat, erhält unter Umstän­den eine E‑Mail mit der Info, dass ein Sicher­heits­ri­si­ko fest­ge­stellt wurde.

Der Inter­net­pro­vi­der 1&1 hat ein auto­ma­ti­sches Sys­tem ent­wi­ckelt, womit ihre 1&1 DSL-Kun­den auto­ma­tisch per E‑Mail benach­rich­tigt wer­den, sobald gewis­se Ports am Rou­ter geöff­net wur­den. In unse­rem Fall ist das der TCP-Port 3389.

Es lie­gen uns Mel­dun­gen über einen offe­nen Dienst aus Ihrem loka­len Netz­werk vor, wel­cher unge­schützt aus dem Inter­net erreich­bar ist. Dies stellt ein Sicher­heits­ri­si­ko dar, da der erreich­ba­re Dienst bei­spiels­wei­se miss­braucht wer­den kann, um an sen­si­ble Daten zu gelan­gen oder einen Angriff gegen Drit­te durchzuführen.

Der TCP-Port 3389 ist für das Remo­te Desk­top Pro­to­col (RDP) unter Win­dows sehr bekannt. Mit dem Pro­gramm „Remo­te­desk­top­ver­bin­dung” kann man von sei­nem Desk­top aus auf einem ande­ren Win­dows-Desk­top zugrei­fen. Rich­tig abge­si­chert benö­tigt man dafür aber jedoch einen Benut­zer­na­men samt Pass­wort eines Win­dows-Benut­zers auf dem Zielrechner.

Wie wir nun fest­ge­stellt haben, besitzt 1&1 Inter­net ein Sys­tem, das bestimm­te, offe­ne Ports des Kun­den ent­deckt und dar­über infor­miert. Dazu wird vom Sys­tem ein Ticket mit dem Betreff „Wich­ti­ge Hin­wei­se zu Ihrem 1&1 DSL-Anschluss [Ticket AB123456789]” eröff­net und dem Kun­den per E‑Mail zugestellt.

Um für die Sicher­heit in Ihrem Ver­trag zu sor­gen, arbei­ten wir mit ver­schie­de­nen Sicher­heits­ex­per­ten, wie dem CERT-Bund des BSI (Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik) zusam­men. Wir sind als Tele­kom­mu­ni­ka­ti­ons­an­bie­ter nach §109a Absatz 4 TKG in der Pflicht, Sie unver­züg­lich über bekannt gewor­de­ne Sicher­heits­ri­si­ken an Ihren End­ge­rä­ten zu informieren.

Wel­che Ports noch betrof­fen sind vom auto­ma­ti­schen Scan ist der­zeit noch unklar. Wir haben 1&1 Inter­net dazu befragt und erwar­ten eine aus­führ­li­che Antwort.

Port­frei­ga­ben an einer FRITZ!Box deaktivieren/löschen:
Wer eine Port­frei­ga­be löschen möch­te, muss sich dazu zunächst auf der Benut­zer­ober­flä­che – die man in der Regel mit der Adres­se „192.168.178.1” erreicht – öff­nen und sich gege­be­nen­falls ein­log­gen. Unter dem Rei­ter „Inter­net” fin­det man den Ein­trag „Frei­ga­ben” vor. Dort in der Rei­he „Port­frei­ga­ben” (mit­tig oben) kann man die vor­han­de­nen Ports fin­den, die frei­ge­ge­ben wur­den. Kennt man damit abso­lut nicht aus und/oder kann vor­han­de­ne Ein­trä­ge nicht zuord­nen, löscht sicher­heits­hal­ber alle Frei­ga­ben. Mit einem Klick auf „Über­neh­men” (unten rechts) spei­chert man die Änderungen.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.