Autor Thema: Unsichere AVM - Fritzboxen  (Gelesen 11069 mal)

Hatchcanyon

  • Gast
Unsichere AVM - Fritzboxen
« am: 06. Februar 2014, 08:48:28 »
Es gibt offenbar eine äusserst gefährliche Einbruchsmöglichkeit in Fritzboxen.

Mehr dazu in diesem Artikel.

Wer eine hat sollte diese unbedingt kontrollieren.

Gruss

Rolf

Andrea

  • Held Mitglied
  • *****
  • Beiträge: 5931
    • Anti walks...
Re: Unsichere AVM - Fritzboxen
« Antwort #1 am: 06. Februar 2014, 11:38:46 »
Sehen die so aus wie auf dem Foto? Dann habe ich nämlich so eine nicht...
Liebe Grüße, Andrea



www.antiwalks.eumerika.de

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5204
    • Familie Halstenbach
Re: Unsichere AVM - Fritzboxen
« Antwort #2 am: 06. Februar 2014, 12:18:26 »
Die können auch anders aussehen. Es muss in jedem Fall überhaupt schon einmal eine Fritzbox sein (das steht drauf). Und dann gibt es die verschiedensten Typen.

Nachdem, was ich jetzt alles gelesen habe, ist im Grunde klar, dass die Hauptursache in dem Dienst "MyFritz" zu suchen ist. Das ist ein komfortabler Dienst auf der Fritzbox, der von unterwegs mit einer Smartphone App aufgerufen wird. Und das ist auch schon der Knackpunkt: da gibt es irgendwo eine undichte Stelle und das hat auch damit zu tun, dass vor Monaten so viele Email Adressen geklaut worden sind.

Irgendwie kommen die Täter an die Zugriffsdaten dieser App und brechen damit in die zugehörige Fritzbox ein und benutzen dort auch ein Feature, welches durch MyFritz angeboten wird, die Installation eines "virtuellen Telefonanschlusses".

Dazu sollte man überprüfen:

a) ob man überhaupt eine Fritzbox hat  ;)

b) ob auf dieser Fritzbox der Dienst "MyFritz" verfügbar ist. Das ist schon ein Knackpunkt, denn beispielsweise meine Fritzbox (eine 7120) ist zu alt, für den Dienst MyFritz muss das Fritz!OS 5.21 installiert sein, das aber steht nur "neueren" Fritzboxen zur Verfügung. Wer also (wie ich) eine alte Kiste hat, der kann MyFritz gar nicht ausführen und ist damit allerdings auch nicht gefährdet.

Den Dienst findet man unter der Benutzerobefläche unter dem Menupunkt "Internet", da muss irgendwo deutlich sichtbar auch MyFritz stehen. Ist das nicht der Fall, ist man raus aus der Nummer.

c) AVM rät, den Dienst MyFritz zu deaktivieren. Da dieser Dienst auf den sog. "Fernzugriff" der Fritzbox angewiesen ist, empfiehlt AVM auch, diesen Fernzugriff zu deaktivieren. Das halte ich jetzt für etwas blinden Aktionismus, es sollte ausreichen (wenn man diesen Dienst wirklich braucht), dort das Passwort zu ändern. Die Einbruchstelle ist ganz klar MyFritz, nur muss MyFritz auch über den Fernzugriff auf die Fritzbox zugreifen, aber wenn MyFritz deaktiviert ist, kann es nicht mehr zugreifen.

Der Witz ist, dass für MyFritz u.a. auch die Email Adresse benötigt wird (in dem Artikel steht das nicht so beschrieben und ich hatte mich gewundert, was denn die Email und dieser Datenklau damit zu tun haben soll, denn meine Fritzbox "kennt" meine Email nicht und die brauche ich auch nirgends). Man weiß noch nicht, wie es den Tätern gelungen ist, die geknackten Email Konten den richtigen Fritzboxen zuzuordnen - das halte ich aber mit Hilfe eines Trojaners für nicht so schwer. Außerdem weiß kein Mensch, wie sicher diese komischen Smartphone Apps sind, bekanntermaßen ist WhatsApp ja auch die schiere Datenkatastrophe.

Also wer (wie ich) zwar eine Fritzbox besitzt, dort aber kein "MyFritz" finden kann, braucht sich keine Sorgen zu machen. Wer wirklich die Indizien eines Eindringens vorfindet, sollte so ziemlich alle Passwörter ändern, die in diesem Umfeld benötigt werden. Außerdem kann man sich ja beim BSI anzeigen lassen, ob die eigene Email zu den geknackten gehört (meine war nicht dabei).

Im Auslieferungszustand sind die Fritzboxen übrigens grundsätzlich so eingestellt, dass der Fernzugriff NICHT möglich ist. Wer also noch nie irgendetwas in dieser Richtung getan hat und auch keine MyFritz App auf dem Smartphone hat, braucht auch nicht groß nachzuschauen. Von alleine aktiviert sich MyFritz auch nicht.

Michael

  • Held Mitglied
  • *****
  • Beiträge: 1692
Re: Unsichere AVM - Fritzboxen
« Antwort #3 am: 06. Februar 2014, 13:01:14 »
Man sollte sich auch nicht davon irritieren lassen, ob die Fritzbox eine eingebaute Telefon-Funktion (DECT / VoIP) besitzt oder nicht.
Bei Geräten ohne Telefon-Funktion (z.B. aktuelle Fritzboxen der 3xxx Reihe) ist zwar das Risiko des unerlaubten Telefonierens (was hier der Fall war) nicht gegeben, die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.
...nach der Reise ist vor der Reise...

Paula

  • Held Mitglied
  • *****
  • Beiträge: 4596
Re: Unsichere AVM - Fritzboxen
« Antwort #4 am: 06. Februar 2014, 13:01:49 »
Danke für den Hinweis Rolf, das habe ich gleich an meinen Freund weitergeleitet.
MyFritz ist bei uns soweit ich weiß aktiviert. Unsere Mailadresen haben wir beim BSI überprüfen lassen und waren nicht bei den Beklauten, aber man weiß ja nie...
Viele Grüße Paula

Andrea

  • Held Mitglied
  • *****
  • Beiträge: 5931
    • Anti walks...
Re: Unsichere AVM - Fritzboxen
« Antwort #5 am: 06. Februar 2014, 13:07:39 »
Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss, wohl aber, dass mich jemand ausspioniert? Also meine Passwörter, Bankdaten...
Liebe Grüße, Andrea



www.antiwalks.eumerika.de

Michael

  • Held Mitglied
  • *****
  • Beiträge: 1692
Re: Unsichere AVM - Fritzboxen
« Antwort #6 am: 06. Februar 2014, 13:15:06 »
Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss, wohl aber, dass mich jemand ausspioniert? Also meine Passwörter, Bankdaten...
Nein, keine erhöhte Telefonrechnung. Es ist aber, um es vorsichtig auszudrücken, nicht ausgeschlossen, dass die beschriebene technische Schwachstelle, über die eingedrungen wurde, auch für andere Aktionen genutzt werden kann.
...nach der Reise ist vor der Reise...

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5204
    • Familie Halstenbach
Re: Unsichere AVM - Fritzboxen
« Antwort #7 am: 06. Februar 2014, 14:04:15 »
die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.

Wobei das Eindringen in das WLAN explizit NICHT die Schwachstelle war (ist). Das steht sogar explizit in dem Spiegel Artikel drin. Natürlich kann jedes schwach geschützte Netz via WLAN angegriffen werden.

Hier wurde zum einen über die externe Zugriffsmöglichkeit gegangen (die WAN IP des Routers via Port 443, das muss allerdings explizit in der Fritzbox freigeschaltet werden) und man geht eigentlich davon aus, dass das nicht die Schwachstelle ist (also dass man diesen Zugang nicht knacken kann - dann hätte es wahrscheinlich schon viel mehr Fälle gegeben), sondern dass die Täter das Zugangspasswort irgendwie herausbekommen haben. Entweder zu einfach gewählt, oder identisch mit anderen Passwörtern (beispielsweise mit Email Passwort) oder wie auch immer (Trojaner? Unsichere Smartphone App?).

Den genauen Zusammenhang hat AVM noch nicht gefunden, aber es hängt ganz klar mit der MyFritz App zusammen. Ob die Fritzbox an sich eine Schwachstelle hat, weiß AVM noch nicht und ich würde annehmen, das ist auch nicht die Schwachstelle. Die Schwachstelle sind die Passwörter und die geknackten Email Accounts. Und mit MyFritz war nicht nur der Zugang möglich, sondern auch das Einrichten dieser virtuellen Telefonnummern.

Insgesamt betrifft das nicht das (immer vorhandene) Risiko, via WLAN einen Eindringling zu bekommen. Das besteht grundsätzlich, bei jedem WLAN und jedem Router.

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5204
    • Familie Halstenbach
Re: Unsichere AVM - Fritzboxen
« Antwort #8 am: 06. Februar 2014, 14:14:04 »
Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss

Ich kenne diese Box leider nicht. Du musst nachschauen (in der Einrichtungsoberfläche), welche "Firmware" installiert ist. Das steht direkt auf der ersten Seite oben rechts (meistens zumindest).

Und Du musst schauen, ob es die MyFritz Anwendung gibt (unter "Internet"). Oder eben ganz auf Nummer sicher gehen und keine "Fernwartung" zulassen (das ist die Standardeinstellung bei Auslieferung). Das findest Du unter Internet->Freigaben->Fernwartung

Da kann man einen Benutzernamen und ein Passwort angeben, mit dem man sich weltweit einloggen kann. Wenn der ganze Punkt deaktiviert ist, dann kann niemand (via WWW) auf die Fritzbox zugreifen. Die Möglichkeit, via WLAN einzubrechen (PKW mit dunklen Gestalten parkt verdächtig lange vor Eurer Haustüre...) besteht allerdings immer.

P.S.: Ich habe jetzt ein Manual Deiner Fritzbox gefunden, die hat in der Tat keinerlei Telefoniefunktion. D.h. Euer Telefon ist sowieso auch nicht an der Fritzbox angeschlossen, sondern nur die Computer. Wenn ich das richtig sehe, gibt es nicht einmal die theoretische Möglichkeit des Fernzugriffs (Fernwartung). Von daher ist dieser Artikel für Dich uninteressant.

Michael

  • Held Mitglied
  • *****
  • Beiträge: 1692
Re: Unsichere AVM - Fritzboxen
« Antwort #9 am: 06. Februar 2014, 14:37:31 »
die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.
Wobei das Eindringen in das WLAN explizit NICHT die Schwachstelle war (ist). Das steht sogar explizit in dem Spiegel Artikel drin. Natürlich kann jedes schwach geschützte Netz via WLAN angegriffen werden.
Richtig, die Schwachstelle ist die Möglichkeit des Eindringens in den Router über die genannte MyFritz Anwendung. Ob man dann ein IP-Telefon anmeldet oder die Konfiguration der Kiste so weit öffnet, dass man ungehindert auf das WLAN zugreifen kann, macht dann auch keinen Unterschied mehr. ;)
...nach der Reise ist vor der Reise...

Rainer

  • Eumerika Team
  • Held Mitglied
  • *****
  • Beiträge: 5204
    • Familie Halstenbach
Re: Unsichere AVM - Fritzboxen
« Antwort #10 am: 06. Februar 2014, 15:05:25 »
Ob man dann ein IP-Telefon anmeldet oder die Konfiguration der Kiste so weit öffnet, dass man ungehindert auf das WLAN zugreifen kann, macht dann auch keinen Unterschied mehr. ;)

Das ist die Frage, ich kenne ja die App nicht. Ich würde "hoffen" (die Hoffnung stirbt zuletzt), dass man mit MyFritz nur "beschränkten" Zugang hat, eben um bestimmte Funktionen zu erfüllen (beispielsweise eine virtuelle Telefonnummer anzulegen).

Ob man einen vollen Administratorzugang hat, weiß ich leider nicht. Das wäre nämlich das erste, was ich als "Bösewicht" täte: das Zugangspasswort ändern! Hallelujah! Und dann natürlich ganz normal einloggen. Bis die Leute das Problem behoben haben, habe ich bis zum Mond telefoniert...

Möglicherweise geht das sogar. Schreckliche Vorstellung.

Michael

  • Held Mitglied
  • *****
  • Beiträge: 1692
Re: Unsichere AVM - Fritzboxen
« Antwort #11 am: 17. Februar 2014, 18:44:27 »
Möglicherweise geht das sogar. Schreckliche Vorstellung.

... und es scheint tatsächlich zu gehen!
Zitat
Laut "heise security" erhält ein Angreifer "durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen".
Link zum vollständigen Artikel, darin ist auch beschrieben, wie es wahrscheinlich zur Kaperung der Router kam.
...nach der Reise ist vor der Reise...

Palo

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 176
Re: Unsichere AVM - Fritzboxen
« Antwort #12 am: 17. Februar 2014, 23:06:43 »
So, nachdem ich nun die ganzen Beitraege gelesen habe, kann mir bitte jemand erklaeren was Fritzbox ist --- ich bin ja etwas doof :'(
Gruß

Palo

Andrea

  • Held Mitglied
  • *****
  • Beiträge: 5931
    • Anti walks...
Re: Unsichere AVM - Fritzboxen
« Antwort #13 am: 17. Februar 2014, 23:12:31 »
Die Fritzbox ist sozusagen der Funkempfänger/-sender für das Internet. Gaaaanz laienhaft erklärt. Eine Art Telefonanlage. Man möge mich verbessern, wenn ich total daneben liege.
Liebe Grüße, Andrea



www.antiwalks.eumerika.de

Palo

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 176
Re: Unsichere AVM - Fritzboxen
« Antwort #14 am: 17. Februar 2014, 23:45:32 »
Die Fritzbox ist sozusagen der Funkempfänger/-sender für das Internet. Gaaaanz laienhaft erklärt. Eine Art Telefonanlage. Man möge mich verbessern, wenn ich total daneben liege.

Also so etwas wie ein Router? Ich kapiere es immer noch nicht. Gibt es dafuer einen englischen Begriff?

Gruß

Palo