Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Fritzbox: Sicherheitslücke…

Selber schuld

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Selber schuld

    Autor: hungkubwa 08.02.14 - 07:08

    Wer bei einem Router die Fernwartung aktiviert der hat selbst schuld.
    Gerade ein so kritischer Punkt wie der Router muss so wenig Angriffsfläche wie möglich bieten.

    Man muss nur mal eine IP Range auf Port 80 scannen. Man findet teilweise Drucker im öffentlichen Netz!!

    Da kann ich nicht mehr viel zu sagen... Und ich wüsste jetzt auch kein Szenario bei dem man Fernwartung seines Routers bräuchte.

  2. Re: Selber schuld

    Autor: Ovaron 08.02.14 - 07:59

    hungkubwa schrieb:
    --------------------------------------------------------------------------------
    > Wer bei einem Router die Fernwartung aktiviert

    Du solltest unbedingt wiederkommen wenn Du wenigstens den elementaren Unterschied zwischen Fernzugang und Fernwartung auch nur ansatzweise verstanden hast.

  3. Re: Selber schuld

    Autor: Arkatrex 08.02.14 - 08:01

    Als IT'ler hat man da natürlich leicht reden.
    Du weisst das es nicht gebraucht wird. Ich weiss es auch.

    Bei meiner Tante glaube ich kaum das überhaupt das Wissen vorhanden ist um überhaupt eine Router Konfiguration durchzuführen.

    Imho sollte es werksseitig deaktiviert sein. Der Support des jeweiligen Herstellers sollte, falls unbedingt nötig, auch dem User erklären können wie man es denn aktiviert.

    -= Ich bin das Großschreibkleinschreibmonster, erstarrt in Ehrfurcht oder gebt mir Futter! *bwaaaaah* =-

  4. Re: Selber schuld

    Autor: Ovaron 08.02.14 - 08:06

    Arkatrex schrieb:
    --------------------------------------------------------------------------------
    > Imho sollte es werksseitig deaktiviert sein.

    Der Fernzugriff ist werksseitig deaktiviert.

  5. Re: Selber schuld

    Autor: Stupendouse Man 08.02.14 - 09:50

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > hungkubwa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer bei einem Router die Fernwartung aktiviert
    >
    > Du solltest unbedingt wiederkommen wenn Du wenigstens den elementaren
    > Unterschied zwischen Fernzugang und Fernwartung auch nur ansatzweise
    > verstanden hast.

    Wer im Glaushaus sitzt...
    Was Golem hier als Fernzugang bezeichnet ist der FernWARTUNGSzugang.

  6. Re: Selber schuld

    Autor: jaykay2342 08.02.14 - 10:00

    Arkatrex schrieb:
    --------------------------------------------------------------------------------
    > Als IT'ler hat man da natürlich leicht reden.
    > Du weisst das es nicht gebraucht wird. Ich weiss es auch.
    >
    > Bei meiner Tante glaube ich kaum das überhaupt das Wissen vorhanden ist um
    > überhaupt eine Router Konfiguration durchzuführen.
    >
    Immer wieder wird dieses Argument gebracht wenn es um IT-Sicherheit geht dass der User dafür ja nichts kann weil er die Technik nicht versteht. Ich finde es einfach Falsch, entweder ich Administriere meine Heim-IT selber dann muss ich mich da einfach auch mal Informieren oder ich beauftrage jemand der Ahnung hat damit.

    > Imho sollte es werksseitig deaktiviert sein. Der Support des jeweiligen
    > Herstellers sollte, falls unbedingt nötig, auch dem User erklären können
    > wie man es denn aktiviert.

    Ist ja Werksseitig deaktiviert.

  7. Re: Selber schuld

    Autor: kazhar 08.02.14 - 10:13

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Du solltest unbedingt wiederkommen wenn Du wenigstens den elementaren
    > Unterschied zwischen Fernzugang und Fernwartung auch nur ansatzweise
    > verstanden hast.


    so richtig deutlich kommt das im Artikel aber nicht heraus.

    wenn man "Zugriff aus der Ferne" und "Zugriff auf Zugangsdaten und Passwörter" liest ist das erst mal ein klarer Kandidat für eingeschaltete Fernwartung mit Passwort 1234.

    Dass es wohl über den Dyndns/VPN Dienst lief (eventuell in Kombination mit Passwort 1234) kann man so nicht deutlich heraus lesen - wahrscheinlich, um die Dau ... ehem ... User dieses Dienstes nicht zu verschrecken.

  8. Re: Selber schuld

    Autor: Avarion 08.02.14 - 10:38

    Selbst schuld? Warum? Schuld sind der Täter und AVM wenn da eine Sicherheitslücke ist.

    Der Fernzugriff ist eine praktische Funktion die mir Dinge erlaubt die vielleicht auch anders möglich sind aber weitaus mehr Umstände und Wissen erfordern.

    Als Nutzer kann ich nicht dauernd davon ausgehen das die Geräte die ich verwende unsicher sind. Das kann man vielleicht als Sicherheitsbeauftragter einer Firma aber Privat führt das in letzter Instanz nur zur Kündigung des Internetvertrages.

  9. Re: Selber schuld

    Autor: non_sense 08.02.14 - 10:51

    jaykay2342 schrieb:
    --------------------------------------------------------------------------------
    > Immer wieder wird dieses Argument gebracht wenn es um IT-Sicherheit geht
    > dass der User dafür ja nichts kann weil er die Technik nicht versteht. Ich
    > finde es einfach Falsch, entweder ich Administriere meine Heim-IT selber
    > dann muss ich mich da einfach auch mal Informieren oder ich beauftrage
    > jemand der Ahnung hat damit.
    Tja, und das tun viele nicht, weil es funktioniert ... zumindest irgendwie.
    Die meisten Leute stöpseln einfach alles an, und schauen, ob es dann funktioniert. Wenn es funktioniert, dann wird alles so gelassen wie es ist. Ganz gleich ob Sicherheitsrelevante Einstellungen vorgenommen werden müssen oder nicht. Die meisten Leute haben einfach keine Vorstellung davon, wie unsicher ein System sein kann, wenn es falsch konfiguriert ist. Vielfach habe ich es schon erlebt, dass einfach die WLAN Verschlüsselung deaktiviert wird, weil man kein Bock hatte ständig den Schlüssel eingeben zu müssen.

    Ich persönlich finde dieses Verhalten auch falsch. Entweder ich habe Ahnung, oder hole mir einen, der Ahnung hat, aber so denken nicht viele.

  10. Re: Selber schuld

    Autor: balea003 08.02.14 - 11:50

    Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der komischen Gesetzgebung und der Haftung in unserem Land.
    Meine amerikanischen Kollegen fanden es echt merkwürdig dass wir Deutschen mit UMTS Sticks rum laufen, die Parken halt mal schnell irgendwo und finden auch zuverlässig ein Funknetz.

    Warum ich eine Fernwartung aktivieren muß erschließt sich mir jetzt auch nicht. Ich muß doch jetzt nicht spontan von der Arbeit aus meinen Router konfigurieren.
    Selbst bei meinen Eltern die weit Weg wohnen komme ich nicht auf die Idee. Einmal eingestellt läuft vor allem der AVM Router jahrelang wartungsfrei und wenn der Provider das Passwort ändert bringt mir die Fernwartung auch nichts...

  11. Re: Selber schuld

    Autor: Avarion 08.02.14 - 13:26

    Über die Fernwartung kannst du mehr als den Router konfigurieren. Du kannst angeschlossene Rechner per Wake on Lan starten, angeschlossene USB-Platten zugreifen und einiges mehr.

  12. Re: Selber schuld

    Autor: Friedrich.Thal 08.02.14 - 13:49

    balea003 schrieb:
    --------------------------------------------------------------------------------
    > Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der komischen
    > Gesetzgebung und der Haftung in unserem Land.

    Liegt eher an den komischen Leuten auf der Straße, welche versuchen würden deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da immer der Betreiber des Router der Mops ist...

    > Meine amerikanischen Kollegen fanden es echt merkwürdig dass wir Deutschen
    > mit UMTS Sticks rum laufen, die Parken halt mal schnell irgendwo und finden
    > auch zuverlässig ein Funknetz.
    Aus dem Grund checken deine Freunde auch nicht(s), was der Staat so mit ihnen treibt.
    >
    > Warum ich eine Fernwartung aktivieren muß erschließt sich mir jetzt auch
    > nicht. Ich muß doch jetzt nicht spontan von der Arbeit aus meinen Router
    > konfigurieren.
    Es gab mal die Zeit der Jäger und Sammler, die von der Firma oder sonst woher aus den Downloadzustand ihrer Emules und Torrents wissen wollten. Die waren froh, irgendwie rein zu kommen.
    Das ging dann auch über Dyn-DNS und VPN.

    > Selbst bei meinen Eltern die weit Weg wohnen komme ich nicht auf die Idee.
    War mutmaßlich als Zugang für die Provider und betreuenden EDV-Firmen gedacht gedacht.

    > Einmal eingestellt läuft vor allem der AVM Router jahrelang wartungsfrei
    > und wenn der Provider das Passwort ändert bringt mir die Fernwartung auch
    > nichts...
    Sollte er nicht. Außer das Update löscht alle Passwörter.

  13. Re: Selber schuld

    Autor: Anonymer Nutzer 09.02.14 - 01:15

    Friedrich.Thal schrieb:
    --------------------------------------------------------------------------------
    > balea003 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der
    > komischen
    > > Gesetzgebung und der Haftung in unserem Land.
    >
    > Liegt eher an den komischen Leuten auf der Straße, welche versuchen würden
    > deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da
    > immer der Betreiber des Router der Mops ist...

    Also doch die Gesetzgebung. In anderen Ländern haftet der Betreiber nicht.

  14. Re: Selber schuld

    Autor: Moe479 09.02.14 - 07:29

    nocheinmal:

    nicht richtig abgesicherte fernkonfiguration (avm's part) != gewollter und entsprechend gesicherter fernzugriff auf einen anderen service, wie z.b. deine heimische festplatte.

  15. Re: Selber schuld

    Autor: Avarion 09.02.14 - 09:31

    Das Endergebnis ist aber ähnlich. Hab ich einen Dienst hinter der Fritzbox nicht ordentlich abgesichert und Zugriff aus dem Netz drauf hab ich genauso ein Einfallstor. Wenn erst jemand meinen Miniserver oder was auch immer ich da zugreifbar habe unter seiner Kontrolle hat kann er in Ruhe die Fritzbox knacken da sie nach innen nicht so restriktiv ist wie nach aussen.

    Und wenn man nur begrenzt Ahnung von der Materie hat ists fast unmöglich den Server vernünftig dicht zu machen. Und wenn ich dafür jemanden kommen lasse bringt mich das in die selbe Situation wie mit der Fritz-Box. Ich muss mich darauf verlassen das jemand anderer es geschafft hat sein System sicher zu machen.

    Von dem zusätzlichen Stromverbrauch garnicht zu reden.

  16. Re: Selber schuld

    Autor: Arkatrex 09.02.14 - 09:42

    jaykay2342 schrieb:
    --------------------------------------------------------------------------------
    > Arkatrex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als IT'ler hat man da natürlich leicht reden.
    > > Du weisst das es nicht gebraucht wird. Ich weiss es auch.
    > >
    > > Bei meiner Tante glaube ich kaum das überhaupt das Wissen vorhanden ist
    > um
    > > überhaupt eine Router Konfiguration durchzuführen.
    > >
    > Immer wieder wird dieses Argument gebracht wenn es um IT-Sicherheit geht
    > dass der User dafür ja nichts kann weil er die Technik nicht versteht. Ich
    > finde es einfach Falsch, entweder ich Administriere meine Heim-IT selber
    > dann muss ich mich da einfach auch mal Informieren oder ich beauftrage
    > jemand der Ahnung hat damit.
    >
    > > Imho sollte es werksseitig deaktiviert sein. Der Support des jeweiligen
    > > Herstellers sollte, falls unbedingt nötig, auch dem User erklären können
    > > wie man es denn aktiviert.
    >
    > Ist ja Werksseitig deaktiviert.

    Ähm, ja, Ähm.
    Wir sprechen uns in 50 Jahren wieder. Mal schauen ob Du dann immer noch mit der Technik (die dann vorhanden ist) klar kommst.

    Offensichtlich scheint sich die IT hier mittlerweile für die Master-Race zu halten. Und das nur weil die Technik mittlerweile in vielen Haushalten nicht mehr weg zu denken ist.

    Aber auch Du hast bestimmt Geräte in Deinem Haushalt bei denen Du von Tuten und Blasen keine Ahnung hast (Und selbst wenn es keine Geräte sind, dann sei es eben Fliesenlegen oder Ähnliches bei denen Laien sehr viel falsch machen).

    Wenn dann irgendwann mal Deine Waschmaschine oder Backofen Deine Kontodaten übertragen hat und Dir der Hersteller sagt..hey..warum hast Du die Funktion denn nicht aktiviert? Ist doch sooooo einfach :P (Was Dir dann übrigens der Waschmaschinen Reparaturdienst, der von Routerkonfiguration keinen blassen Schimmer hat, für nen Obulus und eine Minute Arbeit locker hätte machen können).

    Ehrlich...genauso eingebildet wie die Leute die verlangen das man Medien doch ganz einfach auf Englisch konsumieren könne..wie? Du kannst kein Englisch? Dann lern es eben! (Und bevor hier irgendwelche Missverständnisse aufkommen: Ich kann Englisch sogar sehr gut!).

    Edit: Und daran ist auch der IT Markt selber schuld. Wenn schon durch die Werbung und den Aufdruck der Packung suggeriert wird: Einfach anschliessen, fertig!

    Dann bitte nicht den Kunden die Schuld geben, sondern vielmehr dem Hersteller. Diese könnten auch genauso gut dran schreiben das man sich für die Konfiguration Hilfe holen sollte wenn man Laie ist, aber das hört natürlich keiner gerne ;-)

    -= Ich bin das Großschreibkleinschreibmonster, erstarrt in Ehrfurcht oder gebt mir Futter! *bwaaaaah* =-



    3 mal bearbeitet, zuletzt am 09.02.14 09:48 durch Arkatrex.

  17. Re: Selber schuld

    Autor: balea003 09.02.14 - 12:30

    Das sehe ich auch so, die FritzBox ist für Konsumenten gedacht. Einen professionellen Router würde ich mich nicht trauen sicher anzuschließen. Für diese Geräte bekommen auch die IT ler ein/zwei Tage eine Schulung drauf.

    Ich denke es ist nur derjenige selber Schuld der die Fernwartung aktiviert und mit einem bekannten 08/15 Kennwort absichert. Wenn der Provider die Wartung vor konfiguriert ist der in der Haftung finde ich.

  18. Re: Selber schuld

    Autor: kosovafan 09.02.14 - 12:55

    Friedrich.Thal schrieb:

    > Liegt eher an den komischen Leuten auf der Straße, welche versuchen würden
    > deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da
    > immer der Betreiber des Router der Mops ist...

    Nicht's verstanden von Deutscher Gesetzgebung? Es ist egal was die Leute machen du bist haftbar und das ist das Problem. Aber Deutschland ist halte ein Industrieland. Es lebe das Industrieland und nicht das Volk.


    MFG

  19. Re: Selber schuld

    Autor: jaykay2342 09.02.14 - 13:22

    Andreas_B schrieb:
    --------------------------------------------------------------------------------
    > Friedrich.Thal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > balea003 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der
    > > komischen
    > > > Gesetzgebung und der Haftung in unserem Land.
    > >
    > > Liegt eher an den komischen Leuten auf der Straße, welche versuchen
    > würden
    > > deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da
    > > immer der Betreiber des Router der Mops ist...
    >
    > Also doch die Gesetzgebung. In anderen Ländern haftet der Betreiber nicht.

    In Deutschland haftet man als Betreiber auch nicht für andere. Man kann dich nur dazu Verpflichten es zu unterlassen jemanden es zu ermöglichen z.B. das Urheberrecht zu brechen. Und diese Unterlassungsklage kostet natürlich dich dann was. Für strafrechtlich relevante Dinge bist du nicht haftbar. Wenn du ein offenes WLAN hast und dein Nachbar über deinen Anschluss KiPo verteil kann es natürlich passieren dass eines Tages morgens um halb 6 es klingelt und ein paar Beamte deine Wohnung durchsuchen wollen ( vermutlich auch dürfen ). Wenn die dann nix finden und festgestellt wird du hast ein offenes WLAN bist du strafrechtlich dafür nicht zu belangen. Aber allein den Ärger mit der Hausdurchsuchung will man ja schon vermeiden. In den USA wird es nicht anders sein da wird auch das FBI deine Bude stürmen wenn von deinem Anschluss ein Verbrechen begangen wurde.

  20. Re: Selber schuld

    Autor: jaykay2342 09.02.14 - 13:41

    Avarion schrieb:
    --------------------------------------------------------------------------------
    > Das Endergebnis ist aber ähnlich. Hab ich einen Dienst hinter der Fritzbox
    > nicht ordentlich abgesichert und Zugriff aus dem Netz drauf hab ich genauso
    > ein Einfallstor. Wenn erst jemand meinen Miniserver oder was auch immer ich
    > da zugreifbar habe unter seiner Kontrolle hat kann er in Ruhe die Fritzbox
    > knacken da sie nach innen nicht so restriktiv ist wie nach aussen.
    >
    > Und wenn man nur begrenzt Ahnung von der Materie hat ists fast unmöglich
    > den Server vernünftig dicht zu machen. Und wenn ich dafür jemanden kommen
    > lasse bringt mich das in die selbe Situation wie mit der Fritz-Box. Ich
    > muss mich darauf verlassen das jemand anderer es geschafft hat sein System
    > sicher zu machen.
    >
    > Von dem zusätzlichen Stromverbrauch garnicht zu reden.

    Im Grunde hast du recht. Wenn die Fritzbox diesen Fernzugriff/Fernwartung anbietet muss ich erst mal davon ausgehen dass dieser sicher ist. Meine Verantwortung ist es eine sicheres PW zu wählen.

    Auf der anderen Seite ist es rein sicherheitstechnisch eine total dumme Idee ein Device zu haben was Router/Firewall/Telefonanlage/NAS/usw. ist und mit einem Bein ( WAN Port) halt direkt im Internet steht. Ein Bug und deine ganze IT/Netzwerk fällt.

    Es gibt nun mal keine 100% Sicherheit. Bugs gibt es immer. Deshalb baut man im Businessbereich mindestens 2 Firewalls, von verschiedenen Herstellern, zwischen Internet und die sensiblen Systeme.

    Wenn man schon ein All-in-One Gerät hat ist es sicher eine gute Idee nach außen so wenig Ports wie möglich auf zu haben. Das Gerät kann immer noch Bugs z.B. im IP-Stack haben. Man reduziert die Angriffsfläche aber um ein ganzes Stück.

    Nun kann man darüber diskutieren ob so ein Gerät dieses Feature überhaupt benötigt oder ob der Hersteller nicht sagen sollte: Wenn sie Fernwartung/Fernzugriff brauchen nutzen sie das VPN-Feature.

    Selber schuld? Ich sagt Jein.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SP_Data GmbH & Co. KG, Herford
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  3. BüchnerBarella Holding GmbH & Co. KG, Gießen
  4. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59€ (Vergleichspreis 70,98€)
  2. 49€ für Prime-Mitglieder (Vergleichspreis 64,98€)
  3. 59,99€ (Vergleichspreis ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

  1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
    Guillaume Faury
    Neuer Airbus-Chef setzt auf Elektroflieger

    Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

  2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
    CIA-Vorwürfe
    Huawei soll von chinesischer Regierung finanziert werden

    Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

  3. SpaceX: Dragon-Raumschiff bei Test explodiert
    SpaceX
    Dragon-Raumschiff bei Test explodiert

    Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


  1. 12:55

  2. 11:14

  3. 10:58

  4. 16:00

  5. 15:18

  6. 13:42

  7. 15:00

  8. 14:30