Unsichere AVM - Fritzboxen

[Rainer]

So, nachdem ich nun die ganzen Beitraege gelesen habe, kann mir bitte jemand erklaeren was Fritzbox ist

Fritzbox ist der deutsche Markenname eines in Deutschland sehr verbreiteten sog. "Routers", ein Router dient in aller Regel dazu, den Internetzugang aus Heimnetzen für alle angeschlossene Rechner zu ermöglichen.

Das Gerät (diese Marke) des Berliner Herstellers AVM dürfte in den USA unbekannt sein, ich würde raten, dass bei Euch eher Geräte von Cisco u.ä. zum Einsatz gelangen.

Einen Router benötigt man spätestens dann, wenn man mit mehr als nur einem einzigen Rechner ins Internet kommen will, wobei viele selbst dann einen Router einsetzen, wenn sie nur einen einzigen Rechner zuhause haben. Ohne die Infrastruktur in den USA genauer zu kennen, würde ich auch dort vermuten, dass in fast jedem angeschlossenen Haushalt auch ein Router seinen Dienst verrichtet.

[Rainer]

Link zum vollständigen Artikel, darin ist auch beschrieben, wie es wahrscheinlich zur Kaperung der Router kam.

Hast Du das durchgelesen? Bestätigt nämlich meinen initialen Verdacht, dass es überhaupt keine Schwachstelle der "Remote" Steuerung ist. Anscheinend wird der Router durch einen verseuchten Rechner gekapert, der im LAN des Routers angemeldet ist. Ist natürlich besonders peinlich und AVM hat das ja auch nicht explizit bestätigt (die Heise Redaktion hat das vermeintlich herausgefunden).

Was ich wieder einmal armselig finde, ist eben genau diese "Vertuschung" der wahren Ursache und dass das Heise Team entsprechend nur durch Back-Engineering auf den richtige Pfad geleitet wurde. Durch diesen Virus im LAN scheint es möglich gewesen zu sein, dass Betriebssystem des Routers quasi durch einen Hack auszutauschen.

Das bedeutet dann (leider) für Andrea auch: unbedingt das Firmware Upgrade einspielen. Auch wenn Dein Router nicht die bis dato scheinbar notwendige Funktionialität aufwies, scheint es möglich gewesen zu sein, den Router via infiziertem Rechner zu hacken. Wieviel davon letztendlich wahr ist und was da genau passiert, verschweigt uns AVM. Schwach.

Ich persönlich würde vermuten, dass die endgültige Wahrheit irgendwo in der Mitte zu finden ist, denn wenn es wirklich so einfach war, wie Heise es jetzt suggeriert, hätte es mit absoluter Sicherheit um Faktoren mehr solcher Fälle gegeben. Aber wenn das Firmware Upgrade dieses Problem endgültig löst (ich habe es auch gerade eingespielt), dann ist das immerhin ein funktionierender Strohhalm.

[Palo]

Fritzbox ist der deutsche Markenname eines in Deutschland sehr verbreiteten sog. "Routers", ein Router dient in aller Regel dazu, den Internetzugang aus Heimnetzen für alle angeschlossene Rechner zu ermöglichen.

Danke Rainer, jetzt hab ich's kapiert. Was ein router ist, weiss ich.

Zum Thema Sicherheit:

Buchungen, Einkaeufe etc. wo ich KK Nummern etc. eingeben muss mache ich nur ueber Festnetz, schon garnicht ueber freies WIFI.

Dafuer habe ich fuer $9.00 pro Monat eine extra Dial-up connection, es gibt allerorts lokale Tel. Nummern und ich kann in jedem Hotel den Telefon Stoepsel einstecken. Wenn man will, kann man das auch nach ein bis zwei Monaten wieder kostenlos kuendigen. Beim naechsten Besuch wieder neu anmelden. 

Zugegeben, es ist etwas langsam, aber dafuer sicher. Ausserdem braucht man ein externes Modem, das kostet nur ein paar $ und ist so klein, dass es gar nicht ins Gewicht faellt.

Haltet mich halt fuer verrueckt, aber Sicherheit ist mir viel wert, besonders wo heutzutage taeglich Daten geklaut werden.

[Andrea]

Rainer, wir werden in den nächsten Tagen komplett neue Geräte bekommen, denn wir haben zu Unitymedia gewechselt. Dann muss ich sowieso schauen, was da dran hängt und alles einrichten.

Aber es wäre echt ein Ding, wenn AVM User wie mich in Sicherheit wiegt, wo ich doch bisher geglaubt habe, dass mir nichts passieren kann, weil ich nichts mit Smartphone mache! Spätestens dann wird auch die Kulanz der Telefonanbieter aufhören (Unitymedia hat ja zum Beispiel im oben geschilderten Fall die Kosten übernommen, wobei das nicht der Grund war, dorthin zu wechseln  ). Da könnte einiges auf AVM an Klagen zukommen, wenn die wirklich was zu vertuschen versuchen. Kann man so blöd sein?