1&1 Internet: Offene Ports wie TCP 3389 lösen Sicherheitsalarm aus

1&1 Telecommunication SE - Firmensitz - Bahnallee - MontabaurFoto: Firmensitz der 1&1 Telecommunication an der Bahnallee (Montabaur), Urheber: 1&1 Newsroom

Wer einen 1&1 DSL-Anschluss besitzt und gewisse Portfreigaben am Router vorgenommen hat, erhält unter Umständen eine E-Mail mit der Info, dass ein Sicherheitsrisiko festgestellt wurde.

Der Internetprovider 1&1 hat ein automatisches System entwickelt, womit ihre 1&1 DSL-Kunden automatisch per E-Mail benachrichtigt werden, sobald gewisse Ports am Router geöffnet wurden. In unserem Fall ist das der TCP-Port 3389.

Anzeige

Es liegen uns Meldungen über einen offenen Dienst aus Ihrem lokalen Netzwerk vor, welcher ungeschützt aus dem Internet erreichbar ist. Dies stellt ein Sicherheitsrisiko dar, da der erreichbare Dienst beispielsweise missbraucht werden kann, um an sensible Daten zu gelangen oder einen Angriff gegen Dritte durchzuführen.

Der TCP-Port 3389 ist für das Remote Desktop Protocol (RDP) unter Windows sehr bekannt. Mit dem Programm “Remotedesktopverbindung” kann man von seinem Desktop aus auf einem anderen Windows-Desktop zugreifen. Richtig abgesichert benötigt man dafür aber jedoch einen Benutzernamen samt Passwort eines Windows-Benutzers auf dem Zielrechner.

Wie wir nun festgestellt haben, besitzt 1&1 Internet ein System, das bestimmte, offene Ports des Kunden entdeckt und darüber informiert. Dazu wird vom System ein Ticket mit dem Betreff “Wichtige Hinweise zu Ihrem 1&1 DSL-Anschluss [Ticket AB123456789]” eröffnet und dem Kunden per E-Mail zugestellt.

Um für die Sicherheit in Ihrem Vertrag zu sorgen, arbeiten wir mit verschiedenen Sicherheitsexperten, wie dem CERT-Bund des BSI (Bundesamt für Sicherheit in der Informationstechnik) zusammen. Wir sind als Telekommunikationsanbieter nach §109a Absatz 4 TKG in der Pflicht, Sie unverzüglich über bekannt gewordene Sicherheitsrisiken an Ihren Endgeräten zu informieren.

Welche Ports noch betroffen sind vom automatischen Scan ist derzeit noch unklar. Wir haben 1&1 Internet dazu befragt und erwarten eine ausführliche Antwort.

Anzeige

Portfreigaben an einer FRITZ!Box deaktivieren/löschen:
Wer eine Portfreigabe löschen möchte, muss sich dazu zunächst auf der Benutzeroberfläche – die man in der Regel mit der Adresse “192.168.178.1” erreicht – öffnen und sich gegebenenfalls einloggen. Unter dem Reiter “Internet” findet man den Eintrag “Freigaben” vor. Dort in der Reihe “Portfreigaben” (mittig oben) kann man die vorhandenen Ports finden, die freigegeben wurden. Kennt man damit absolut nicht aus und/oder kann vorhandene Einträge nicht zuordnen, löscht sicherheitshalber alle Freigaben. Mit einem Klick auf “Übernehmen” (unten rechts) speichert man die Änderungen.

Anzeige

Anmerkungen zum Beitrag? Hinweis an die Redaktion senden.