Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Fritzbox: Sicherheitslücke…

Selber schuld

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Selber schuld

    Autor: hungkubwa 08.02.14 - 07:08

    Wer bei einem Router die Fernwartung aktiviert der hat selbst schuld.
    Gerade ein so kritischer Punkt wie der Router muss so wenig Angriffsfläche wie möglich bieten.

    Man muss nur mal eine IP Range auf Port 80 scannen. Man findet teilweise Drucker im öffentlichen Netz!!

    Da kann ich nicht mehr viel zu sagen... Und ich wüsste jetzt auch kein Szenario bei dem man Fernwartung seines Routers bräuchte.

  2. Re: Selber schuld

    Autor: Ovaron 08.02.14 - 07:59

    hungkubwa schrieb:
    --------------------------------------------------------------------------------
    > Wer bei einem Router die Fernwartung aktiviert

    Du solltest unbedingt wiederkommen wenn Du wenigstens den elementaren Unterschied zwischen Fernzugang und Fernwartung auch nur ansatzweise verstanden hast.

  3. Re: Selber schuld

    Autor: Arkatrex 08.02.14 - 08:01

    Als IT'ler hat man da natürlich leicht reden.
    Du weisst das es nicht gebraucht wird. Ich weiss es auch.

    Bei meiner Tante glaube ich kaum das überhaupt das Wissen vorhanden ist um überhaupt eine Router Konfiguration durchzuführen.

    Imho sollte es werksseitig deaktiviert sein. Der Support des jeweiligen Herstellers sollte, falls unbedingt nötig, auch dem User erklären können wie man es denn aktiviert.

    -= Ich bin das Großschreibkleinschreibmonster, erstarrt in Ehrfurcht oder gebt mir Futter! *bwaaaaah* =-

  4. Re: Selber schuld

    Autor: Ovaron 08.02.14 - 08:06

    Arkatrex schrieb:
    --------------------------------------------------------------------------------
    > Imho sollte es werksseitig deaktiviert sein.

    Der Fernzugriff ist werksseitig deaktiviert.

  5. Re: Selber schuld

    Autor: Stupendouse Man 08.02.14 - 09:50

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > hungkubwa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer bei einem Router die Fernwartung aktiviert
    >
    > Du solltest unbedingt wiederkommen wenn Du wenigstens den elementaren
    > Unterschied zwischen Fernzugang und Fernwartung auch nur ansatzweise
    > verstanden hast.

    Wer im Glaushaus sitzt...
    Was Golem hier als Fernzugang bezeichnet ist der FernWARTUNGSzugang.

  6. Re: Selber schuld

    Autor: jaykay2342 08.02.14 - 10:00

    Arkatrex schrieb:
    --------------------------------------------------------------------------------
    > Als IT'ler hat man da natürlich leicht reden.
    > Du weisst das es nicht gebraucht wird. Ich weiss es auch.
    >
    > Bei meiner Tante glaube ich kaum das überhaupt das Wissen vorhanden ist um
    > überhaupt eine Router Konfiguration durchzuführen.
    >
    Immer wieder wird dieses Argument gebracht wenn es um IT-Sicherheit geht dass der User dafür ja nichts kann weil er die Technik nicht versteht. Ich finde es einfach Falsch, entweder ich Administriere meine Heim-IT selber dann muss ich mich da einfach auch mal Informieren oder ich beauftrage jemand der Ahnung hat damit.

    > Imho sollte es werksseitig deaktiviert sein. Der Support des jeweiligen
    > Herstellers sollte, falls unbedingt nötig, auch dem User erklären können
    > wie man es denn aktiviert.

    Ist ja Werksseitig deaktiviert.

  7. Re: Selber schuld

    Autor: kazhar 08.02.14 - 10:13

    Ovaron schrieb:
    --------------------------------------------------------------------------------
    > Du solltest unbedingt wiederkommen wenn Du wenigstens den elementaren
    > Unterschied zwischen Fernzugang und Fernwartung auch nur ansatzweise
    > verstanden hast.


    so richtig deutlich kommt das im Artikel aber nicht heraus.

    wenn man "Zugriff aus der Ferne" und "Zugriff auf Zugangsdaten und Passwörter" liest ist das erst mal ein klarer Kandidat für eingeschaltete Fernwartung mit Passwort 1234.

    Dass es wohl über den Dyndns/VPN Dienst lief (eventuell in Kombination mit Passwort 1234) kann man so nicht deutlich heraus lesen - wahrscheinlich, um die Dau ... ehem ... User dieses Dienstes nicht zu verschrecken.

  8. Re: Selber schuld

    Autor: Avarion 08.02.14 - 10:38

    Selbst schuld? Warum? Schuld sind der Täter und AVM wenn da eine Sicherheitslücke ist.

    Der Fernzugriff ist eine praktische Funktion die mir Dinge erlaubt die vielleicht auch anders möglich sind aber weitaus mehr Umstände und Wissen erfordern.

    Als Nutzer kann ich nicht dauernd davon ausgehen das die Geräte die ich verwende unsicher sind. Das kann man vielleicht als Sicherheitsbeauftragter einer Firma aber Privat führt das in letzter Instanz nur zur Kündigung des Internetvertrages.

  9. Re: Selber schuld

    Autor: non_sense 08.02.14 - 10:51

    jaykay2342 schrieb:
    --------------------------------------------------------------------------------
    > Immer wieder wird dieses Argument gebracht wenn es um IT-Sicherheit geht
    > dass der User dafür ja nichts kann weil er die Technik nicht versteht. Ich
    > finde es einfach Falsch, entweder ich Administriere meine Heim-IT selber
    > dann muss ich mich da einfach auch mal Informieren oder ich beauftrage
    > jemand der Ahnung hat damit.
    Tja, und das tun viele nicht, weil es funktioniert ... zumindest irgendwie.
    Die meisten Leute stöpseln einfach alles an, und schauen, ob es dann funktioniert. Wenn es funktioniert, dann wird alles so gelassen wie es ist. Ganz gleich ob Sicherheitsrelevante Einstellungen vorgenommen werden müssen oder nicht. Die meisten Leute haben einfach keine Vorstellung davon, wie unsicher ein System sein kann, wenn es falsch konfiguriert ist. Vielfach habe ich es schon erlebt, dass einfach die WLAN Verschlüsselung deaktiviert wird, weil man kein Bock hatte ständig den Schlüssel eingeben zu müssen.

    Ich persönlich finde dieses Verhalten auch falsch. Entweder ich habe Ahnung, oder hole mir einen, der Ahnung hat, aber so denken nicht viele.

  10. Re: Selber schuld

    Autor: balea003 08.02.14 - 11:50

    Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der komischen Gesetzgebung und der Haftung in unserem Land.
    Meine amerikanischen Kollegen fanden es echt merkwürdig dass wir Deutschen mit UMTS Sticks rum laufen, die Parken halt mal schnell irgendwo und finden auch zuverlässig ein Funknetz.

    Warum ich eine Fernwartung aktivieren muß erschließt sich mir jetzt auch nicht. Ich muß doch jetzt nicht spontan von der Arbeit aus meinen Router konfigurieren.
    Selbst bei meinen Eltern die weit Weg wohnen komme ich nicht auf die Idee. Einmal eingestellt läuft vor allem der AVM Router jahrelang wartungsfrei und wenn der Provider das Passwort ändert bringt mir die Fernwartung auch nichts...

  11. Re: Selber schuld

    Autor: Avarion 08.02.14 - 13:26

    Über die Fernwartung kannst du mehr als den Router konfigurieren. Du kannst angeschlossene Rechner per Wake on Lan starten, angeschlossene USB-Platten zugreifen und einiges mehr.

  12. Re: Selber schuld

    Autor: Friedrich.Thal 08.02.14 - 13:49

    balea003 schrieb:
    --------------------------------------------------------------------------------
    > Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der komischen
    > Gesetzgebung und der Haftung in unserem Land.

    Liegt eher an den komischen Leuten auf der Straße, welche versuchen würden deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da immer der Betreiber des Router der Mops ist...

    > Meine amerikanischen Kollegen fanden es echt merkwürdig dass wir Deutschen
    > mit UMTS Sticks rum laufen, die Parken halt mal schnell irgendwo und finden
    > auch zuverlässig ein Funknetz.
    Aus dem Grund checken deine Freunde auch nicht(s), was der Staat so mit ihnen treibt.
    >
    > Warum ich eine Fernwartung aktivieren muß erschließt sich mir jetzt auch
    > nicht. Ich muß doch jetzt nicht spontan von der Arbeit aus meinen Router
    > konfigurieren.
    Es gab mal die Zeit der Jäger und Sammler, die von der Firma oder sonst woher aus den Downloadzustand ihrer Emules und Torrents wissen wollten. Die waren froh, irgendwie rein zu kommen.
    Das ging dann auch über Dyn-DNS und VPN.

    > Selbst bei meinen Eltern die weit Weg wohnen komme ich nicht auf die Idee.
    War mutmaßlich als Zugang für die Provider und betreuenden EDV-Firmen gedacht gedacht.

    > Einmal eingestellt läuft vor allem der AVM Router jahrelang wartungsfrei
    > und wenn der Provider das Passwort ändert bringt mir die Fernwartung auch
    > nichts...
    Sollte er nicht. Außer das Update löscht alle Passwörter.

  13. Re: Selber schuld

    Autor: Anonymer Nutzer 09.02.14 - 01:15

    Friedrich.Thal schrieb:
    --------------------------------------------------------------------------------
    > balea003 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der
    > komischen
    > > Gesetzgebung und der Haftung in unserem Land.
    >
    > Liegt eher an den komischen Leuten auf der Straße, welche versuchen würden
    > deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da
    > immer der Betreiber des Router der Mops ist...

    Also doch die Gesetzgebung. In anderen Ländern haftet der Betreiber nicht.

  14. Re: Selber schuld

    Autor: Moe479 09.02.14 - 07:29

    nocheinmal:

    nicht richtig abgesicherte fernkonfiguration (avm's part) != gewollter und entsprechend gesicherter fernzugriff auf einen anderen service, wie z.b. deine heimische festplatte.

  15. Re: Selber schuld

    Autor: Avarion 09.02.14 - 09:31

    Das Endergebnis ist aber ähnlich. Hab ich einen Dienst hinter der Fritzbox nicht ordentlich abgesichert und Zugriff aus dem Netz drauf hab ich genauso ein Einfallstor. Wenn erst jemand meinen Miniserver oder was auch immer ich da zugreifbar habe unter seiner Kontrolle hat kann er in Ruhe die Fritzbox knacken da sie nach innen nicht so restriktiv ist wie nach aussen.

    Und wenn man nur begrenzt Ahnung von der Materie hat ists fast unmöglich den Server vernünftig dicht zu machen. Und wenn ich dafür jemanden kommen lasse bringt mich das in die selbe Situation wie mit der Fritz-Box. Ich muss mich darauf verlassen das jemand anderer es geschafft hat sein System sicher zu machen.

    Von dem zusätzlichen Stromverbrauch garnicht zu reden.

  16. Re: Selber schuld

    Autor: Arkatrex 09.02.14 - 09:42

    jaykay2342 schrieb:
    --------------------------------------------------------------------------------
    > Arkatrex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als IT'ler hat man da natürlich leicht reden.
    > > Du weisst das es nicht gebraucht wird. Ich weiss es auch.
    > >
    > > Bei meiner Tante glaube ich kaum das überhaupt das Wissen vorhanden ist
    > um
    > > überhaupt eine Router Konfiguration durchzuführen.
    > >
    > Immer wieder wird dieses Argument gebracht wenn es um IT-Sicherheit geht
    > dass der User dafür ja nichts kann weil er die Technik nicht versteht. Ich
    > finde es einfach Falsch, entweder ich Administriere meine Heim-IT selber
    > dann muss ich mich da einfach auch mal Informieren oder ich beauftrage
    > jemand der Ahnung hat damit.
    >
    > > Imho sollte es werksseitig deaktiviert sein. Der Support des jeweiligen
    > > Herstellers sollte, falls unbedingt nötig, auch dem User erklären können
    > > wie man es denn aktiviert.
    >
    > Ist ja Werksseitig deaktiviert.

    Ähm, ja, Ähm.
    Wir sprechen uns in 50 Jahren wieder. Mal schauen ob Du dann immer noch mit der Technik (die dann vorhanden ist) klar kommst.

    Offensichtlich scheint sich die IT hier mittlerweile für die Master-Race zu halten. Und das nur weil die Technik mittlerweile in vielen Haushalten nicht mehr weg zu denken ist.

    Aber auch Du hast bestimmt Geräte in Deinem Haushalt bei denen Du von Tuten und Blasen keine Ahnung hast (Und selbst wenn es keine Geräte sind, dann sei es eben Fliesenlegen oder Ähnliches bei denen Laien sehr viel falsch machen).

    Wenn dann irgendwann mal Deine Waschmaschine oder Backofen Deine Kontodaten übertragen hat und Dir der Hersteller sagt..hey..warum hast Du die Funktion denn nicht aktiviert? Ist doch sooooo einfach :P (Was Dir dann übrigens der Waschmaschinen Reparaturdienst, der von Routerkonfiguration keinen blassen Schimmer hat, für nen Obulus und eine Minute Arbeit locker hätte machen können).

    Ehrlich...genauso eingebildet wie die Leute die verlangen das man Medien doch ganz einfach auf Englisch konsumieren könne..wie? Du kannst kein Englisch? Dann lern es eben! (Und bevor hier irgendwelche Missverständnisse aufkommen: Ich kann Englisch sogar sehr gut!).

    Edit: Und daran ist auch der IT Markt selber schuld. Wenn schon durch die Werbung und den Aufdruck der Packung suggeriert wird: Einfach anschliessen, fertig!

    Dann bitte nicht den Kunden die Schuld geben, sondern vielmehr dem Hersteller. Diese könnten auch genauso gut dran schreiben das man sich für die Konfiguration Hilfe holen sollte wenn man Laie ist, aber das hört natürlich keiner gerne ;-)

    -= Ich bin das Großschreibkleinschreibmonster, erstarrt in Ehrfurcht oder gebt mir Futter! *bwaaaaah* =-



    3 mal bearbeitet, zuletzt am 09.02.14 09:48 durch Arkatrex.

  17. Re: Selber schuld

    Autor: balea003 09.02.14 - 12:30

    Das sehe ich auch so, die FritzBox ist für Konsumenten gedacht. Einen professionellen Router würde ich mich nicht trauen sicher anzuschließen. Für diese Geräte bekommen auch die IT ler ein/zwei Tage eine Schulung drauf.

    Ich denke es ist nur derjenige selber Schuld der die Fernwartung aktiviert und mit einem bekannten 08/15 Kennwort absichert. Wenn der Provider die Wartung vor konfiguriert ist der in der Haftung finde ich.

  18. Re: Selber schuld

    Autor: kosovafan 09.02.14 - 12:55

    Friedrich.Thal schrieb:

    > Liegt eher an den komischen Leuten auf der Straße, welche versuchen würden
    > deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da
    > immer der Betreiber des Router der Mops ist...

    Nicht's verstanden von Deutscher Gesetzgebung? Es ist egal was die Leute machen du bist haftbar und das ist das Problem. Aber Deutschland ist halte ein Industrieland. Es lebe das Industrieland und nicht das Volk.


    MFG

  19. Re: Selber schuld

    Autor: jaykay2342 09.02.14 - 13:22

    Andreas_B schrieb:
    --------------------------------------------------------------------------------
    > Friedrich.Thal schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > balea003 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das man in DE sein WLAN verschlüsseln muß liegt vor allem an der
    > > komischen
    > > > Gesetzgebung und der Haftung in unserem Land.
    > >
    > > Liegt eher an den komischen Leuten auf der Straße, welche versuchen
    > würden
    > > deinen DSL-Zugang für Filme, Musik und KiPo-Download zu nutzen. Und da
    > > immer der Betreiber des Router der Mops ist...
    >
    > Also doch die Gesetzgebung. In anderen Ländern haftet der Betreiber nicht.

    In Deutschland haftet man als Betreiber auch nicht für andere. Man kann dich nur dazu Verpflichten es zu unterlassen jemanden es zu ermöglichen z.B. das Urheberrecht zu brechen. Und diese Unterlassungsklage kostet natürlich dich dann was. Für strafrechtlich relevante Dinge bist du nicht haftbar. Wenn du ein offenes WLAN hast und dein Nachbar über deinen Anschluss KiPo verteil kann es natürlich passieren dass eines Tages morgens um halb 6 es klingelt und ein paar Beamte deine Wohnung durchsuchen wollen ( vermutlich auch dürfen ). Wenn die dann nix finden und festgestellt wird du hast ein offenes WLAN bist du strafrechtlich dafür nicht zu belangen. Aber allein den Ärger mit der Hausdurchsuchung will man ja schon vermeiden. In den USA wird es nicht anders sein da wird auch das FBI deine Bude stürmen wenn von deinem Anschluss ein Verbrechen begangen wurde.

  20. Re: Selber schuld

    Autor: jaykay2342 09.02.14 - 13:41

    Avarion schrieb:
    --------------------------------------------------------------------------------
    > Das Endergebnis ist aber ähnlich. Hab ich einen Dienst hinter der Fritzbox
    > nicht ordentlich abgesichert und Zugriff aus dem Netz drauf hab ich genauso
    > ein Einfallstor. Wenn erst jemand meinen Miniserver oder was auch immer ich
    > da zugreifbar habe unter seiner Kontrolle hat kann er in Ruhe die Fritzbox
    > knacken da sie nach innen nicht so restriktiv ist wie nach aussen.
    >
    > Und wenn man nur begrenzt Ahnung von der Materie hat ists fast unmöglich
    > den Server vernünftig dicht zu machen. Und wenn ich dafür jemanden kommen
    > lasse bringt mich das in die selbe Situation wie mit der Fritz-Box. Ich
    > muss mich darauf verlassen das jemand anderer es geschafft hat sein System
    > sicher zu machen.
    >
    > Von dem zusätzlichen Stromverbrauch garnicht zu reden.

    Im Grunde hast du recht. Wenn die Fritzbox diesen Fernzugriff/Fernwartung anbietet muss ich erst mal davon ausgehen dass dieser sicher ist. Meine Verantwortung ist es eine sicheres PW zu wählen.

    Auf der anderen Seite ist es rein sicherheitstechnisch eine total dumme Idee ein Device zu haben was Router/Firewall/Telefonanlage/NAS/usw. ist und mit einem Bein ( WAN Port) halt direkt im Internet steht. Ein Bug und deine ganze IT/Netzwerk fällt.

    Es gibt nun mal keine 100% Sicherheit. Bugs gibt es immer. Deshalb baut man im Businessbereich mindestens 2 Firewalls, von verschiedenen Herstellern, zwischen Internet und die sensiblen Systeme.

    Wenn man schon ein All-in-One Gerät hat ist es sicher eine gute Idee nach außen so wenig Ports wie möglich auf zu haben. Das Gerät kann immer noch Bugs z.B. im IP-Stack haben. Man reduziert die Angriffsfläche aber um ein ganzes Stück.

    Nun kann man darüber diskutieren ob so ein Gerät dieses Feature überhaupt benötigt oder ob der Hersteller nicht sagen sollte: Wenn sie Fernwartung/Fernzugriff brauchen nutzen sie das VPN-Feature.

    Selber schuld? Ich sagt Jein.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ABB AG, Mannheim
  2. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  3. Daimler AG, Berlin
  4. über POLZIN GmbH Personalberatung, verschiedene Einsatzorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-60%) 23,99€
  2. 21,95€
  3. 44,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42