Menu Toggle

Aktuelle Einschränkungen:

 

Mobil: Behoben: Einschränkungen Telefoni&Daten im PLZ Gebiet 342xx - 343xx, 345xx - 346xx, 350xx - 352xx, 360xx-364xx, 99837

Mobil: Behoben: Einschränkung Telefonie & Daten 2G/4G im Bereich Rosbach, Wehrheim, Oberursel, Usingen, Neu-Anspach

Kabel: Behoben Ankündigung Ausfall aufgrund von Wartungsarbeiten (20. September)

Kabel: Ankündigung Ausfall aufgrund von Wartungsarbeiten (21. September)

Kabel: Ankündigung Ausfall aufgrund von Wartungsarbeiten (22. September)

Kabel: Ankündigung Ausfall aufgrund von Wartungsarbeiten (23. September)

Kabel: Ankündigung Ausfall aufgrund von Wartungsarbeiten (24. September)

Kabel, DSL, Mobil  Ausfälle aufgrund von Hochwasser

 

Nähere Informationen dazu findet Ihr im Eilmeldungsboard

Close announcement

Archiv_Festnetz-und-LTE-Geräte

Siehe neueste
Betreff: Sicherheitsrisiko unter center.vodafone.de beim GigaCube
Lollek
Daten-Fan

Hallo liebe Community,

 

seit kurzer Zeit nutze ich in meinem vermieteten Ferienhaus einen GigaCube Flex. Ich bin extrem überrascht und halte es für eine gewaltige Sicherheitslücke, dass die im WLAN des GigaCube aufrufbare Seite center.vodafone.de nicht durch eine Authorisierung (z.B. Kennung und Passwort) geschützt wird, da man auf der Seite per einfachem Mausklick kostenpflichtiges Zusatzvolumen kaufen kann. So wie ich das sehen, kann jeder, der im WLAN ist und die URL kennt, Kosten verursachen!

 

In meinem Fall könnten also Mieter meines Ferienhauses - ohne mein Zutun und ohne mein Wissen und ohne weitere Nachfrage - einfach Zusatzvolumen für den GigaCube kaufen. Bei anderen GigaCube-Kunden könnten zum Beispiel die eigenen Kinder einfach Zusatzvolumen kaufen; das kann doch so nicht beabsichtigt sein. Nicht jeder, der sich in einem WLAN aufhält, sollte automatisch und ohne weitere Authorisierung berechtigt sein, ein Zusatzvolumen für den GigaCuba zu kaufen. Das geht aus meiner Sicht gar nicht.

 

Ich bin sehr auf die Antwort von Vodafone gespannt. Auf meine Mail an meinen Vodafone-Kundenberater habe ich bislang keine Antwort erhalten und ich rechne _leider_ auch nicht mehr mit einer Antwort. Wenn ich auch in diesem Forum keine Antwort erhalte, werde ich mich ggf. an Heise wenden, denn dieses Thema und diese Sicherheitslücke könnte aus meiner Sicht vermutlich einen größeren Personenkreis interessieren. Insofern würde ich mich über eine zeitnahe Rückmeldung von Vodafone freuen.

 

MfG
Lollek

5 Antworten 5
VoFoZombie
Datenguru

Nabend !

 

Wird wohl so ausgehen das Dein Hinweis super ist und dran gearbeitet wird.

 

Aber in der Verantwortung ist immer noch der Vertragsinhaber ...in diesem Fall Du.

Da Du Dir des Risikos nun bewusst bist wäre es laut Vertrag selberschuld ....

 

Klingt Blöd und ist auch so ...aber so sichern sich eben die Anbieter ab gegen sowas....Will Dir auch nix  echt nicht...könnt aber im schlimmen Fall so laufen.

 

Wenn du Internetseiten sperren kannst, dann nimm die Seite und sperr die ...beste Lösung die mir momentan einfällt, damit das mit den Mietern nicht passieren kann und die Möglichkeiten ausgenutzt werden.

Hast du nen fähigen Mieter würde der eh andere Wege finden alles zu bekommen was er will.

Sicher kann man sich nie sein...aber es erschweren so gut wie möglich....

 

Und ich glaub auch nicht das der Cube für Ferienwohnung gedacht war ...also eine Nachbearbeitung dann sogar in Kauf gnommen wurde....vielleicht bist Du sogar der Stein des anstosses Smiley (Zunge)

 

Schönen Sonntag noch Smiley (fröhlich)

Mehr anzeigen
dasdensch
SuperUser
Naja, das ist jetzt nicht neu und auch kein großes Problem.

Einfach mal an der 1212 Nachbuhungen generell sperren lassen.
Es gibt kaum etwas auf dieser Welt, das nicht irgend jemand ein wenig schlechter machen kann und etwas billiger verkaufen könnte, und die Menschen, die sich nur am Preis orientieren, werden die gerechte Beute solcher Menschen.
-------------------

Meine Beiträge sind als normaler User geschrieben. Trete ich in meiner Funktion als SuperUser auf, so ist dies durch kursive Schrift gekennzeichnet. 



Mehr anzeigen
Antennenfreak1
IOT-Inspector

Der Gigacube ist in der Konstellation, wie er angeboten wird, nicht dafür gedacht, Dritte mit Internet zu versorgen, sondern wird als Mittel für den eigenen Internetzugang angeboten.

Wenn Du Dein Ferienhaus versorgen willst, solltest Du etwas mehr Aufwand betreiben mit einem professionellen Router, bei dem Du auch einzelne Internetadressen sparren kannst und bei dem Du ggfs. auch das zu verbrauchende Volumen limitieren kannst.

Du setzt den Gigacube für einen Zweck ein, für den er nicht gedacht ist. Daher mußt Du Dich um entsprechende Sicherungsmaßnahmen selbst kümmern.

Mehr anzeigen
Lollek
Daten-Fan

Hallo liebe Community,

 

jetzt muss ich aber doch mal intervenieren, da der GigaCube Flex-Tarif (https://www.vodafone.de/privat/mobiles-internet-dsl/gigacube-flex.html) laut der Eigenwerbung von Vodafone genau für Ferienhäuse oder Wohnmobile beworben wird: "Surf mit dem GigaCube in unserem superschnellen Mobilfunknetz – egal ob in Zweitwohnung, Ferienhaus oder Wohnmobil".

 

Das Problem ist ja trotzdem allgegenwärtig, weil es sich gar nicht um vermietete Objekte handeln muss, sondern auch pfiffige Kinder (ok, hat nicht jeder) können einfach jederzeit - unabhängig davon, ob man es braucht oder nicht -  mit Hilfe von center.vodafone.de Zusatzvolumen nachbuchen. Das ist von den Eltern so sicherlich nicht gedacht und wird so nicht erwartet.

 

Das Einzige, was helfen wird, ist der Vorschlag von denschet, dass man über die 1212 die Nachbestellung deaktivieren lässt. Schade eigentlich, denn die Absicherung per Authorisierungsschnittstelle sollte für Vodafone eigentlich ein Leichtes sein.

 

Beste Grüße

Lollek

Mehr anzeigen
foni17
Daten-Fan

Moin, wir hatten das gleiche Problem.

Zumindest in der neuen Bedienoberfläche gibt es die Möglichkeit unter Einstellungen-Sicherheit-Domain Namensfilter in der Liste der unerwünschten Teiln. center.vodafone.de zu sperren.

 

Softw. 11.187.61.20.11

Weboberfläche 21.100.41.00.03

Mehr anzeigen
Top Autoren