Hallo,
ich bin Kunde bei Unitymedia und habe jetzt schon zweimal eine Sicherheitswarnung bezüglich eines offenen Netbios Dienst an meinem MacBook Air bekommen:
Sehr geehrte Damen und Herren
wichtiger Sicherheitshinweis vom IT-Sicherheitsteam zu Ihrem Produkt vom 03.08.2019.
Wir hatten Sie vor einiger Zeit darüber informiert, dass ein von Ihnen verwendetes internetfähiges Endgerät ein Sicherheitsproblem darstellt. Auf Ihrem Endgerät ist weiterhin ein sogenannter offener NetBIOS Dienst aktiv.
Wir stellen Ihnen weitere Informationen zu diesem Sicherheitshinweis über folgenden Link zur Verfügung.
NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen Programmen über ein lokales Netzwerk. NetBIOS über TCP/IP ist ein Netzwerkprotokoll, das es ermöglicht, auf der Programmierschnittstelle NetBIOS aufbauende Programme über das Netzwerkprotokoll TCP/IP zu verwenden. NetBIOS enthält einen Namensdienst, bei Microsoft-Windows-Betriebssystemen häufig als WINS bezeichnet. Der NetBIOS-Namensdienst verwendet Port 137/udp.
Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt, welche eine Namensauflösung über WINS erfordern. Andernfalls, insbesondere im Internet, erfolgt die Namensauflösung über DNS. Es ist
daher nicht sinnvoll, einen NetBIOS-Namensdienst im Internet anzubieten.
Problem
Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.
Ist das zu viel „Fach-chinesisch“?
Vereinfacht heißt das: Kriminelle können Ihr Endgerät z.B. für Angriffe gegen andere Internetnutzer missbrauchen. Sie selbst bemerken davon nichts, außer dass Ihre Internetverbindung wahrscheinlich spürbar langsamer wird.
Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma hinzuzuziehen.
Besuchen Sie auch folgende Webseiten zur Unterstützung:
https://www.botfrei.de/unitymedia
https://www.bsi-fuer-buerger.de
https://www.cert-bund.de/reports-schadprogramme
Unitymedia IT-Sicherheit & Abuse
Ist das ein Problem für MacOS und wenn ja, was muss ich dagegen tun?
ich bin Kunde bei Unitymedia und habe jetzt schon zweimal eine Sicherheitswarnung bezüglich eines offenen Netbios Dienst an meinem MacBook Air bekommen:
Sehr geehrte Damen und Herren
wichtiger Sicherheitshinweis vom IT-Sicherheitsteam zu Ihrem Produkt vom 03.08.2019.
Wir hatten Sie vor einiger Zeit darüber informiert, dass ein von Ihnen verwendetes internetfähiges Endgerät ein Sicherheitsproblem darstellt. Auf Ihrem Endgerät ist weiterhin ein sogenannter offener NetBIOS Dienst aktiv.
Wir stellen Ihnen weitere Informationen zu diesem Sicherheitshinweis über folgenden Link zur Verfügung.
NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen Programmen über ein lokales Netzwerk. NetBIOS über TCP/IP ist ein Netzwerkprotokoll, das es ermöglicht, auf der Programmierschnittstelle NetBIOS aufbauende Programme über das Netzwerkprotokoll TCP/IP zu verwenden. NetBIOS enthält einen Namensdienst, bei Microsoft-Windows-Betriebssystemen häufig als WINS bezeichnet. Der NetBIOS-Namensdienst verwendet Port 137/udp.
Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt, welche eine Namensauflösung über WINS erfordern. Andernfalls, insbesondere im Internet, erfolgt die Namensauflösung über DNS. Es ist
daher nicht sinnvoll, einen NetBIOS-Namensdienst im Internet anzubieten.
Problem
Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.
Ist das zu viel „Fach-chinesisch“?
Vereinfacht heißt das: Kriminelle können Ihr Endgerät z.B. für Angriffe gegen andere Internetnutzer missbrauchen. Sie selbst bemerken davon nichts, außer dass Ihre Internetverbindung wahrscheinlich spürbar langsamer wird.
Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma hinzuzuziehen.
Besuchen Sie auch folgende Webseiten zur Unterstützung:
https://www.botfrei.de/unitymedia
https://www.bsi-fuer-buerger.de
https://www.cert-bund.de/reports-schadprogramme
Unitymedia IT-Sicherheit & Abuse
Ist das ein Problem für MacOS und wenn ja, was muss ich dagegen tun?
Zuletzt bearbeitet von einem Moderator:
