Telekom Sicherheitswarnung Port 80 / 8080

[FusseLWooW]

Hallo Forum,

ein Bekannter von mir bekommt seit ein paar Wochen regelmäßig Briefe der Telekom, dass es ein Sicherheitsproblem mit seinem Internetzugang gibt. Nach Anruf bei der Hotline wurde ihm mitgeteilt, dass der Port 80 oder 8080 offen sei.

Nun wäre meine Frage, wie man das am besten löst. Soweit mein Laienwissen reicht, regelen die Ports die http anfragen oder nicht?
Kann man die einfach in dem Speedport deaktiveren und das Problem ist behoben?

Vielen Dank im Voraus für eure Hilfe!

 

[Jesterfox]

Hat er evtl. ein NAS von Qnap? -> https://www.computerbase.de/forum/threads/1-1-mail-offener-dienst-port-8080-tcp.1910864/

 

[slrzo]

Normalerweise sollten die Ports im Speedport nicht freigeschaltet sein. Mit UPNP kann es aber natürlich sein, dass ein Programm dem Speedport mitteilt das der Port geöffnet werden soll.

Würde mal mit einem Port Scanner (https://www.advanced-port-scanner.com/de/) das lokale Netzwerk abscannen und gucken was dort geöffnet ist.

 

[Jesterfox]

Auch mal im Speedport schauen ob man sieht wer die Ports geöffnet hat/wohin sie führen.

 

[FusseLWooW]

Hat er evtl. ein NAS von Qnap? -> https://www.computerbase.de/forum/threads/1-1-mail-offener-dienst-port-8080-tcp.1910864/

Qnap NAS hat er. Ich fahr morgen mal bei ihm vorbei und schau mir das an..
Klingt sehr nach dem Problem.. Vielen Dank für den Hinweis!

 

[Tito_2000]

FW Update durchführen und UPnP deaktivieren wäre ei nerster Schritt.

 

[Raijin]

Keines der mir bekannten Modelle der Speedports kann überhaupt UPnP. UPnP stellt ein Sicherheitsrisiko dar, eben gerade weil jedes x-beliebige Programm dann einfach Portweiterleitungen erstellen kann - ohne dass der Nutzer davon weiß. Aus diesem Grund hat die Telekom das eigentlich auch in den Speedports deaktiviert.

Wie dem auch sei, zum einen sollte "dein Bekannter" - warum auch immer der sich nicht selbst meldet - erstmal prüfen ob die Briefe wirklich von der Telekom stammen. Schließlich ist ein offener Port 80 nicht per Definition etwas schlimmes. Bei mir, übrigens auch Telekom, ist Port 80 auch offen, aber zum Zwecke eines VPNs. Ich habe diebezüglich noch nie einen Brief von der Telekom bekommen.

Zum anderen natürlich trotz meiner obigen Erklärung prüfen ob vielleicht gerade dieses Speedport-Modell eben doch UPnP kann und sogar aktiviert hat. Etwaige manuell erstellte Portweiterleitungen sollten natürlich ebenfalls gecheckt werden, evtl. hat der Bekannte das ja sogar selbst gemacht - aus welchen Gründen auch immer.

*edit
Sehe gerade, dass ja sogar die Hotline angerufen wurde, die Rechtmäßigkeit der Briefe scheint also sichergestellt zu sein. Dennoch bin ich darüber sehr verwundert, weil ich wie gesagt seit Jahren u.a. Port 80 für mein VPN offen habe.

 

[FusseLWooW]

Lag wohl am Qnap.

@Raijin: Mein Bekannter/Nachbar ist über 70. Daher meldet er sich hier nicht an ;-)
Wie du schon erkannt hast sind die Briefe echt. Scheint wohl seit einigen Monaten verschickt zu werden von Telekom und 1&1. Gab wohl auch Fälle, wo die Leute bewusst Ports offen lassen und regelmäßig genervt werden, obwohl alles unter Kontrolle ist.

 

[Raijin]

Dann müsste die Telekom aber jeden Besitzer einer Xbox anschreiben, weil Xbox Live soweit ich weiß u.a. eine Portweiterleitung von TCP 80 benötigt - und das ist dann Absicht.

Naja, ich bin mal gespannt wann sie mir einen Brief schreiben

 

[Hayda Ministral]

Angeschrieben wurde er ja nicht wegen offenem Port sondern wegen Sicherheitsproblem. Siehe #1.
Leider werden wir auch dieses mal wieder nicht erfahren, was denn nun konkret im Brief stand. Wäre ja auch langweilig, das muntere Rätselraten durch profane Fakten abzukürzen.

 

[Raijin]

Angeschrieben wurde er ja nicht wegen offenem Port sondern wegen Sicherheitsproblem.

Den Unterschied kann ich jetzt nicht nachvollziehen. Glaubst du die Telekom fährt automatisierte Wörterbuchattacken, o.ä. auf ihre Kunden, um etwaige Dienste auf Sicherheit zu überprüfen? Ich glaube nicht

Port 80 / 8080 sind in ihrer Grundfunktion ja unverschlüsseltes http und da reicht für die Meldung seitens der Telekom wohl ein simpler Webserver, der bei einem Portscan antwortet. Ich kann mir kaum vorstellen, dass die Telekom so auf die Sicherheit ihre Kunden bedacht sind, dass sie jedem Kunden regelmäßig einem Sicherheits-Audit unterziehen - wäre aber ein cooler kostenloser Service

Leider werden wir auch dieses mal wieder nicht erfahren, was denn nun konkret im Brief stand.

In der Tat. Am Ende steht in solchen Briefen womöglich keines der Stichworte aus dem Thread mehr drin

 

[Jesterfox]

Aber evtl. gab es einen automatisierten Check auf die Problematik mit dem NAS? Wobei sie das dann auch gleich in die Nachricht hätten schreiben können...

 

[Hayda Ministral]

@Jesterfox: In diese Richtung würde ich auch spekulieren - falls ich spekulieren würde.
Du müsstest uns jetzt nur noch darüber aufklären woher Du weißt dass es nicht in der schriftlichen Nachricht stand...

 

[Jesterfox]

Sagen wir so: ich weiß es auch nicht ;-)