Hallo zusammen
Eine Frage, bei der mir der Swisscom-Support trotz vieler Mühen nicht weiterhelfen konnte:
Ich will/muss (wg. VoIP-Umstellung) eine Fritz!Box 5490 (bisher ist eine 7490 am Analoganschluss im Einsatz) am Glasfasernetz direkt betreiben. Swisscom gibt ja jetzt die SIP credentials heraus, d.h. ich kann die 5490 direkt anschliessen und dann das Provisioning machen.
Meine Frage: wie ist das mit der Haftung bei Fraud Calling?
So, wie ich es bisher verstanden habe:
Stimmt dies? ich habe inzwischen von der Swisscom alle Aussagen von "nein, sicher nicht" bis zu "in jedem Fall" ...
Das wäre nämlich wirklich ein Problem, zumal man bei der Swisscom anscheinend kein Kreditlimit setzen kann ...
Danke Euch!
An die IP binden würde ich gut finden, nur wie löst Du das mit der dynamischen IP von Swisscom?
@swisscom
Sehr schnell und sehr einfach zu lösen wäre, dass die Credentials nur aus dem Swisscom eigenen Netz verwendet werden dürften. Das könnte man mit einer Checkbox beim Bezug der Daten einfach einstellen. Der Kunde könnte also selbst entscheiden, wo sein Telefon steht.
Ebenso gut finden würde ich, wenn man beim Bezug der credentials ein zusätzliches, ein eigenes Passwort eingeben könnte welches man jederzeit selbst ändern kann. Dies würde die Sicherheit erhöhen, dass beim Verdacht, dass die Credentials gestohlen worden sein könnten man diese ändern kann.
Ich denke nicht, dass dieser User ein Swisscommitarbeiter ist, oder gar jemand, der Einfluss hat. Schaut euch mal sein Profil an 😉
Sprecht besser @Anonym an, dann ist's schon wesentlich näher am richtigen Ort plaziert.
Thomas
Wenn Swisscom nichts ändert oder Ihr System Update...
Sind alle "Kostenfallen" in meinem Kundencenter blockiert oder deaktiviert (0900.., Auslandespräche usw.)
Hab meine Credentials schon vor der Offiziellen Veröffentlichung selber erarbeitet und bisher sind keine unvorhergesehenen Ereignisse aufgetreten.
Konfiguriert auf der FB 5490 und vorher auf einer 7390. Auch sind IP-Telefon direkt gefüttert.
So funktioniert jedenfalls "meisten" alle immer...
Aber... meinen Fritz!Boxen oder IP-Telefone sind auch immer Up to Date...
Wieso Swisscom nichts weiter "Ausbauen" will, so alla "max. Kostengrenze innert gewisser Zeit", will ich aber nicht ganz verstehen.
Etwas mühsam ist auch, dass man im Kundencenter unter "aktuelle Nutzung&Kosten" keine Real-Time Daten hat. Die geführten Gespräche werden erst Stunden später angezeigt. Wenn nun jemand die Credentials missbräuchlich verwenden würde, dann hätte man erst Stunden später Kenntnis davon....
Wenigstens kann man Internationale Verbindungen, 0900er Nummern und Carrier Selection für ausgehende Anrufe sperren, um sich vor Missbrauch der Credentials zu schützen...
Aber ein Kostenlimit pro Monat wäre nun wirklich kein Luxus...vielleicht macht die Swisscom in dem Bereich nichts, da die Real-Time-Verbindungs-Daten auf Ebene Kundencenter offenbar fehlen....
Danke vielmals für die vielen Antworten! 🙂 Dann ist es wirklich so, wie ich dachte ... solange ich weder ein Kreditlimit setzen kann noch Nummern sicher sperren kann (mein Swisscom-Account kann genauso schnell gehackt werden und dann kann man die Sperren wieder aufheben), werde ich keine Sip-Credentials beantragen, ergo die Internet-Box Standard benutzen müssen und dann mit lokalem SIP-Account auf die Fritz!Box gehen.
Was für ein Quatsch! Das macht keinen Sinn, verursacht zusätzliche Delays und Schwierigkeiten (Stichwort öffentliche IP in der Fritz!Box) und verbraucht erst noch Strom ...
bei 10 Watt pro Stunde für die Internet-Box Standard sind das pro Jahr rund 90 kWh mehr, die ich verbrauche, d.h. ca. CHF 20.- nur für den Mehrstromverbrauch. Wer bezahlt mir das?
Und im Rahmen Energiestrategie etc. sollten wir ja mit dem Strom auch sparsam umgehen - nur zum Vergleich: würde man den Strom für z.B. bei 1 Mio Internet-Boxen Standard (d.h. z.B. 1 Mio Haushalte) mit Öl erzeugen (bei Gas, Kohle oder Uran sieht es nicht besser aus), so würde man dafür ca. 28 Millionen Liter Öl brauchen - pro Jahr!
Übrigens, für alle, die es interessiert: es gibt ja noch Green.ch - attraktive Konditionen, Fritz!Box, Flatrate Telefonie, alles, was man sich wünscht - aber: Zitat aus dem SLA Telefonie:
https://www.green.ch/Portals/0/Support/pdf/greenTalk_SLA_V2_4_DE.pdf
Zitat:
Pro Anschluss wird ein monatliches Kreditlimit definiert. Dieses Limit kann in der Regel nicht überschritten werden.
Eine Ausnahme bilden hierbei Anrufe auf Offline B Nummern, deren Kosten erst mit einigen Tagen Verzögerung
erkannt werden, sowie allfällige Mehrwertdienstnummern, wo Kosten in Sprüngen entstehen. Ebenso kann ein Ausfall
des zuständigen Radius-Servers dazu führen, dass das Kreditlimit überschritten wird.
Das Kreditlimit bezieht sich auf die Telefoniekosten des Anschlusses exklusive Mehrwertsteuer.
Das Kreditlimit pro Anschluss beträgt aktuell CHF 100.00 pro Abrechnungsperiode.
Sofern der Kunde höhere Kreditlimiten wünscht, muss vorgängig ein Depot in der vierfachen Höhe der Kreditlimite
gewährleistet werden.
Auf Nachfrage per Mail und Telefon konnte man mir nicht weiterhelfen - auch auf meinen Einwand, ich hätte ja deren Radius-Server nicht unter meiner Kontrolle, warum solle ich dann dafür haften, ging man nicht wirklich ein, die Aussage war mehr, dass die AGB und SLA wohl durch einen Juristen geprüft wurden und damit in Ordnung seien.
Also, green.ch ist damit auch nicht mehr mein Favorit, im Moment bin ich bei iWay am schauen, schade, denn Swisscom habe ich x-mal installiert und kann Service, Qualität, Reaktionsschnelle, Flexibilität etc. eigentlich nur weiterempfehlen. Aber das Risiko eines Fraud-Angriffs (man stelle sich vor, man macht mal drei Wochen Ferien und merkt nichts ...) kann ich uns nicht zumuten.
Oder gibt es eine andere Lösung?
Hallo,
möglicherweise verstehe ich die eingesetzte Technik zu wenig. Aber bitte sag mir, warum sollst Du eine öffentliche IP verwenden? Die IP ist doch dynamisch und braucht meines Wissens nicht öffentlich zu sein. Denn der Router meldet sich ja direkt beim Swisscom Server an und so kennt nur dieser Deinen "Absender" über welchen die Gespräche abgewickelt werden.
Ebenso verstehe ich Deine Stromrechnung nicht. Hättest Du die Box nicht so oder so eingeschaltet, da Du doch den Fernseher und das Internet daran hast? Oder schaltest Du die Box nach jedem Film und nach jedem Googeln wieder aus?
Bitte verstehe mich richtig, ich möchte nicht kritisieren, sondern nur verstehen. Primär bin ich ja auch der Meinung, dass ein Telekommunikationsanbieter für die Sicherheit der SIP Daten schauen sollte und bei neuen Bedrohungslagen diese Systeme aktuell halten sollte. Dennoch ist SIP ein öffentlich bekanntes Protokoll welches ausspioniert werden kann.
Was steht eigentlich im Schweizer Telekomunikationsgesetz darüber? Hat der Bundesrat nicht gesetze zur Sicherheit von Zugangsdaten erlassen?
Wünsche allen einen wunderbaren Abend.
Seit gegrüsst.
Und noch etwas: wie sieht eigentlich die Beweislast aus, wenn über meine SIP-Daten (die mir nicht bekannt sind, dh. ohne dass ich die SIP-Credentials kenne) missbräuchlich telefoniert wurde? Muss ich beweisen, dass niemand bei mir in der Wohnung war? Auch auf gesicherten Systemen kann man diese Credentials theoretisch abfangen, sie können auch durch eine (kurzzeitige) Fehlkonfiguration abgreifbar sein etc. Insgesamt halte ich die VoIP-Technik bzw. das SIP-Protokoll ohne wirksames Kreditlimit für - sagen wir mal - suboptimal.
Das ist auch der Grund, warum eine Firma (kleineres KMU), welche ich berate, einen VoIP-Account mit Prepaid hat 🙂