Telekom Warnung

[Helge01]

Anschluss still legen ist da wirksamer.

Leider wird das nicht gemacht.

Ich betreibe Blocklisten mit "verhaltensauffälligen" IP-Adressen. Früher waren das fast ausschließlich Data Center/Web Hosting Anbieter, in letzter Zeit sind aber immer mehr private Internet Anschlüsse dabei. Die zu blockieren macht wenig Sinn, da nach einer Zwangstrennung ein anderer Nutzer diese Adresse erhält.

Dadurch können die privaten Internet Anschlüsse weiterhin für Angriffe missbraucht werden, ohne das man was dagegen tun kann.

 

[andy_m4]

Besser wäre noch, wenn man den Leuten die solche Briefe einfach ignorieren zivil- oder strafrechtlich belangen könnte und würde.

Wenn dann im Gegenzug auch mal die Telekom belangt wird, wenn sie ihren Kunden unsichere Router hin stellt, könnten wir darüber reden.
Und wo wir vorhin schon gerade über Snowden geredet haben: Bei der NSA-Affäre war unter anderem auch die Telekom "betroffen". Wo war der da Schutz der Telekom gegen böse Buben???
Und nicht zuletzt auch das Verhalten der Telekom was das Peering angeht. Da gehts rein ums Kasse machen. Ob die Kunden deshalb ein schlechtes Netz haben, ist denen so was von egal.

Das verursacht auch Schaden. Und zwar nicht so Kleinkram im Sinne "Tante Trudes PC ist Teil eines Bot-Netzes", sondern richtig großen Schaden.

Das kann sogar automatisiert laufen.

Ja. Das automatisiert macht es ja nicht besser. Und Dein Google-Beispiel demonstriert ja auch sehr schön, warum das problematisch ist.

Wenn Dich das so sehr interessiert, dann frag doch dem Datenschutzbeauftragten der Telekom an.

Ja. Ich vermute mal aber das Nicht-Kunde wird man mir da nicht großartig Aufmerksamkeit schenken. Und in der Vergangenheit waren meine Erfahrungen was Kommunikation mit der Telekom angeht eher unterirdisch. Man bekommt entweder Standardantworten oder es wird gesagt "man kümmert sich" und dann passierte doch nichts.

sind wir uns 100 % sicher

Wo kommt denn bitteschön diese 100% Sicherheit her?
Also niemand der seriös in der Security-Branche arbeitet würde irgendwelche 100% Trefferraten für sich beanspruchen.
Anders herum: Wenn jemand 100% verspricht, ist das eigentlich eher ein Scharlatan oder er ist tatsächlich fälschlicherweise so sehr von sich überzeugt keine Fehler zu machen, das er auch keine qualifizierten Aussagen über seine Fehlerrate treffen kann.
Insofern sind solche 100%-Aussagen hoch-problematisch.

Wenn einem irgendwas komisch vorkommt, ist unser Sicherheitsteam der richtige Ansprechpartner.

Sprich: Wenn die Telekom einen Fehler macht, muss ich trotzdem was tun und mich kümmern.
Werde ich dann wenigstens entschädigt, wenn sich dann heraus stellt, das der Fehler bei der Telekom lag?
Vermutlich nicht, weil die machen ja nach eigenem Selbstbild keine Fehler.

 

[BFF]

wir einen Kunden anschreiben, sind wir uns 100 % sicher, dass ein Infektion vorliegt.

Das ist doch klar. @Telekom hilft
Nur warum "Sunburst"? Das Ding, wenn wir hier vom gleichen Sunburst tippen, bekommt man fuer Gewoehnlich nicht mehr auf den PC weil der Ausloeser dazu ist sowas von gut dokumentiert und vor allem sehr sehr speziell.

https://www.extrahop.com/blog/detect-and-respond-to-sunburst

Ergänzung (8. März 2025)

Leider wird das nicht gemacht.

Oder nicht mehr gemacht. Unser DSL damals waere gekappt worden.

sind aber immer mehr private Internet Anschlüsse dabei. Die zu blockieren macht wenig Sinn, da nach einer Zwangstrennung ein anderer Nutzer diese Adresse erhält.

Auch nicht mehr immer. Mittlerweile halten die IP der Router so einiger Provider wieder einen Neustart des Routers aus. Ist hier bei mir auch so. Im Prinzip hab ich feste IP fuer mindestens 1 Jahr.

Aber stimmt schon. So manch einer weiss nicht was da im eigenen Netz los ist mit seiner IoT.

Ja. Ich vermute mal aber das Nicht-Kunde wird man mir da nicht großartig Aufmerksamkeit schenken.

Vermutlich.
Und deswegen interessiert es mich auch wieso die Telekom auf Sunburst kommt.
Verschiedene Ausloeser unter "Sunburst" zusammengefasst, doch Tipp von "Aussen" bekommen, doch Fehlerkennung, man nennt es nur Sunburst? 🤷‍♂️

 

[n/a]

Das kann sogar automatisiert laufen. So wie Google das z.B. macht wenn Du ein Nackedeibild deines Kindes an den behandelnden Arzt schickst.

... Fun fact: Wer Google ärgern möchte, der fotografiert und sendet mal das Bild seines ausgestreckten Daumens von schräg oben. Die Verarbeitung wird länger dauern oder sogar abbrechen.

Ich entschuldige mich jetzt schon, falls dieser Beitrag zu offtopic war.

 

[Relak]

Sprich: Wenn die Telekom einen Fehler macht, muss ich trotzdem was tun und mich kümmern.

Na sie bieten dir immerhin Hilfe für 83,40€ an

Wenn Sie weitere Unterstützung wünschen, biete ich Ihnen unseren Digital Home Service an. Für nur 6,95 Euro / Monat (Mindestvertragslaufzeit 12 Monate) helfen Ihnen unsere Experten schnell und unkompliziert weiter - per Telefon oder Fernwartung.

 

[dms]

Solange sie uns schützt, ist doch alles gut.

Ach seufz - wie kommst du denn auf diesen Tripp(?) - das ist schonmal ein erster Grundirrtum.

Deshalb sollst du dich ja mal etwas damit auseinandersetzen

Für einen ersten Blick ... https://de.wikipedia.org/wiki/National_Security_Agency

 

[n/a]

das ist schonmal ein erster Grundirrtum

Mag sein, aber ich möchte in diesem Thema nicht mehr darüber philosophieren, zumal das alles nur noch wenig mit der ursprünglichen Frage zu hat. Also bitte ich um Verzeihung, weil ich keinen Bock auf Beef hab.