AVM warnt Update-Muffel: Ausnutzung der alten Sicherheitslücke

Im Februar gab es viel Aufregung um ein Sicherheitsproblem für Nutzer der Fritz-Box. Hacker konnten sich über die Schwachstelle in Router einschleusen und nutzen den Zugriff für Telefonbetrügereien mit kostenpflichtigen Telefon-Mehrwertdiensten. mehr... Router, Avm, Fritzbox Bildquelle: AVM Router, Avm, Fritzbox Router, Avm, Fritzbox AVM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Viel Spaß die Kunden zu erreichen, die nicht regelmäßig auf PC-News Seiten schaun, die AVM Homepage nicht regelmäßig besuchen und ihr Produkt natürlich auch nicht registriert haben ... Sprich den Kunden "Router einmal anstecken und laufen lassen => funktioniert ja"
 
@mike4001: die einzige lösung wären zwangsupdates
 
@Mezo: Ja. Standardmäßig aktiviert und in den z.B. erweiterten Einstellungen (vielleicht auch etwas versteckt), deaktivierbar machen.

Wenn ich die FritzBox meiner Eltern nicht schon längst aktualisiert hätte, würden meine Eltern auch zu den hier genannten "Update-Muffel" gehören. Wobei dieser Begriff eigentlich auch zu negativ angehaucht ist, denn sein wir doch mal ehrlich: Jemand der nicht "regelmäßig" IT-Seiten besucht, bekommt doch von solchen gravierenden Sicherheitslücken gar nichts mit.
 
@seaman: Wenn ich mich recht erinnere kam die FritzBox Sicherheitslücke sogar in der Tagesschau. Informiert sind sicherlich einige.
Die Dringlichkeit einschätzen und das Update durchführen ist eine andere Sache.
 
@pr!nz3nroll3: Und wenn ich mir meine Mutter dann angucke, scheitert die Verbindung von "in den Nachrichten gehört" zu "ich bin betroffen" daran, dass sie gar nicht weiss, dass der "Internetkasten in der Ecke" ne Fritzbox ist...
Gibt halt Leute, die haben "Internet gekauft", es läuft, und mehr Gedanken machen die sich nicht.
 
@RayStorm: Da hast du vollkommen recht. Hoffentlich setzt AVM das Auto-Update Feature zeitnah auf allen Geräten um. Damit in Zukunft neu "gekaufte" Internetze wartungsfrei betrieben werden können.
 
@Mezo: man könnte das ja auch so lösen, das man wenn ein Update verfügbar ist im Browser bei jedem Start erstmal auf die Fritzbox Seite geleitet wird mit der Info das da ein Update verfühgbar ist. Ich tippe mal auf 90%+ der Fritzboxen die niemals geupdatet werden.
 
@Mezo: Ja, super. Dann nutze ich in Zukunft immer eine FRITZ!Box. Dann kann ich als privater Daytrader an der Börse meine Verluste und entgangene Gewinne bei AVM einklagen, wenn sie mit einem Zwangsupdate ihrer Box meinen Internetzugang bricken und ich deshalb meine Positionen nicht mehr handeln kann. ;-)
 
@nOOwin: Auch wenn du diesen Kommentar nicht wirklich ernst meintest, will ich dennoch entgegnen, dass du in solchen Fällen selbst schuld wärst. Im professionellen und beruflichen Bereich, gibt es ganz andere "Router", da setzt niemand auf so ein Spielzeug wie die FritzBox.
 
@nOOwin: super, das könnte man auch auf windows, chrome und wie sie nicht alle heißen anwenden.
 
@Mezo: nicht unbedingt... zumindest bei den Fritzboxen die sowas haben, und wo es auch angeschlossen ist, könnte man auch eine entsprechende Meldung bei DECT Telefonen einblenden. Ein blinkende LED an der Fritzbox. Wenn schon kein Zwangsupdate, weiß zumindest 1&1 welche Fritzbox der Kunde hat, es wäre eventuell sinnvoll da eine Mail zu schicken, besser als diese Smartphone Angebote oder irgendwelche UNICEF-Geschichten.
Ein paar User verwenden auch diesen Push-Service der Fritzbox. Eine Einblendung bei diesem Mediaserver. Ich weiß jetzt nicht über welche Wege eine Fritzbox neue Updates in der Grundeinstellung anzeigt, aber nutzt eine Fritzbox die Möglichkeiten den Nutzer über Updates zu informieren wirklich alle aus? Ich glaube nicht, wenn wäre das mal ein erster Schritt.
 
@mike4001: Die werden das spätestens bei der ersten teuren Rechnung merken...^^
 
@mike4001: Tja ... aber wer registriert schon alles? Tu ich auch nicht ... Datensammelwut ...
Aber die, die da nicht per Hand nachschauen haben natürlich das Nachsehen, diese Art ist aber auch von Phishing & Co gefährdet ;)
 
also Zwangsupdates bedeutet ja das ein weiteres Sicherheitsleck in der box geschaffen wird. Vielleicht sollte AVM endlich mal ein Addon basteln das nicht nur mit den IE funktioniert sondern mit jeden Browser-darüber währe es einfach eine Sicherheitswarnung aufzupoppen.Installation des Addon könnte ja gleich mit Wlan Software oder ähnl.ausgeführt werden.
 
@LaBeliby: Solche Meldungen wie: "Ihr Rechner ist nicht sicher" oder "Ein neues Update ist Verfügbar" sollten aber definitiv ignoriert/nicht angeklickt werden, daher eher unbrauchbar.
 
@tapo: also das währe ja kein Thema da sich das addon (wie im IE) ständig im Menü einnistet und nach Meldung direkt angeklickt wird um Verbindung mit Updateserver aufzunehmen.
 
ich besitze eine FB 6340 von KBW, die diese SL noch immer besitzt ,
da ich sie nun nicht mehr an den Kabelnetz betreiben kann, bleibe ich auf der Lücke sitzen.
Anfragen zu AVM zum updaten von Hand gibt's nicht. Ist den sowas von buggi. Bleibt nur noch wegschmeißen und neue kaufen ...... Toller Support. Hatte lange Mailkontakt und habe auch mit den BSI gedroht , hat aber rein garnix gebracht.
 
@eltonno: http://avm.de/ratgeber/sicherheit/sicherheits-update-vom-februar-fuer-fritzbox/uebersicht-fritzbox-modelle-und-sicherheitsupdate/

6340 Cable FRITZ!OS 06.03 (02/2014) Das Update erfolgt über die Internet-Anbieter.

Warum sollte AVM dich auch supporten? Hast du bei denen was gekauft?
 
@klein-m: Das ist zwar technisch richtig, aber letztendlich ist es dennoch der Ruf von AVM der auf dem Spiel steht, schließlich waren sie es ja auch die es in erster Linie auch verbockt haben.
Es exklusiv über KBW zu verteilen, was bei denen ebenfalls nur online geht ist schon mehr als schwach.
 
@Johnny Cache: Verstehe hier das ganze Gemecker nciht. Wenn ich mir eine Harley im Laden kaufe, telefoniere ich schließlich auch nicht nach Milwaukee, wenn was ist.

Und wieso sollte da AVMs Rufauf dem Spiel stehen? Die haben das Teile seit über 7 Monaten gepatcht und wenn KBW da nichts gebacken bekommt (Ich dachte die Kabelanbieter sind so viel besser als die Telekom, wo sonst immer gemeckert wird), gib nicht AVM die Schuld.

Komische Schuldzuweisung, dass sein Kabel-Scheißteil kein Patch hat...
 
@klein-m: Ich habe den OP so verstanden daß er das Ding nicht mehr am Kabelnetz sondern anderweitig betreibt und deswegen von keiner Seite den Patch bekommt. Mag sein daß KBW als der Verkäufer dafür zuständig ist, aber daß AVM dem Kunden nicht aushilft wirft ebenfalls kein gutes Licht auf sie.
Aber schön daß du es Kabel-Scheißteil nennst. Das wäre dann wohl doch das Produkt von AVM, oder?
 
@Johnny Cache: Ist ist doch gart nicht Kunde bei AVM, was willst du also die ganze Zeit?
 
@klein-m: Red ich chinesisch? Praktisch NIEMAND ist Kunde von AVM! Es ist scheißegal woher er das Ding hat, jede Firma die auch nur ansatzweise was auf ihre Kunden (damit meine ich die Leute mit ihren Geräten) gibt wird versuchen sie so gut es geht zufriedenzustellen. Das gibt besonders wenn man das Problem mit ein paar Mausklicks aus der Welt schaffen könnte.
Offensichtlich ist ihnen dieser Kunde aber egal was wirklich Bände spricht, besonders wenn man bedenkt daß SIE es verbockt haben und jetzt nicht bei der Beseitigung des Fehlers helfen wollen.

Ich kann mir vielleicht nicht aussuchen was für ein kastrierter Router an meinem Kabelanschluß hängt, aber Stories wie diese werden mich zumindest in Zukunft zweimal überlegen lassen was für Router ich an den anderen Stellen einsetzen werde.
 
@Johnny Cache: Wenn er das KBW-Teil nicht für KBW-Sachen benutzt, schiebst du jetzt AVM den Schwarezen Peter zu, dass sie sein Router nicht supporten, was sie ja machne, wenn er es für das bneutzen würde, wofür er es bekommen hat? Was bist du denn für Louie?
 
@klein-m: Es ist und bleibt ein stinknormaler Router der über LAN1 auch wunderbar ohne Kabel funktioniert. Ich betreibe hier unter anderem auch eine 7320 als eine VoIP DECT Basis, warum nicht also auch eine 6360?
 
@Johnny Cache: Verbietet dir das AVM? Nein? Wo liegt jetzt dein Problem?

Und das was du ansprichst: DAS IST BEI JEDER FIRMA SO, wenn du etwas zweckendfremdest, dann supportet dir KEINE Firma was.

Viel Spaß, bei deinem ach so tollen Kauf von irgendwas, wo du dir ja jetzt zweimal überlegst, was du dir kaufst...
 
@eltonno: da darfst du dich an die saftnasen von kabelbw wenden
 
@eltonno: kannst du nicht das Branding irgendwie umstellen, so dass es eine reine AVM-Box wird?
 
Meine FritzBox 6360, gemietet von Kabel Deutschland, hat V6.05. Einfluss auf das Update habe ich selbst keinen, also hoffe ich, dass diese Version keine Tür mehr offen läßt...
 
Muss AVM den neuen Bundestrojaner ausbringen und hat wegen Update-Muffeln Auslieferrückstand? Tut mir ja so leid. Meine FRITZ!Boxen bleiben alle wie sie sind. Da können sie warnen bis sie schwarz werden. ;-)
 
@nOOwin: Ein Bundestrojaner für die FritzBox halte ich für weit hergeholt. Wenn das raus käme könnte AVM dicht machen. Außerdem hätte ich mehr Angst vor der Telekom als vor AVM. Deutschland ist immer noch Anteilseigner (Aktien) der Telekom. Außerdem hätte ich noch mehr Angst einen anderen Router zu kaufen, da hier meistens irgendwo ein US-Amerikanisches Unternehmen dahinter steht. Und Die NSA hat ja bekannter maßen in allen US-Firmen die Finger mit im Spiel. Da gebe ich doch lieber den Deutschen meine "Daten".
 
Ich frage mich anders herum, woher weiß AVM denn eigentlich, das noch viele Boxen ohne den Patch draussen sind?
 
@frust-bithuner: AVM weiß welche und wie viele Router sie verkaufen. Sie kennt auch die Downloadzahlen der Firmware. Verkaufte Router-Firmwaredownloads = UpdateMuffel ;)
 
Tja, was tun, wenn die Box schon zu alt ist und keine Updates mehr bekommt?
 
konnte meine fritzbox (7490) von 1&1 problemlos selber updaten von 6.05 auf 6.20
 
Anscheinend fehlt doch noch viel Wissen über die Nutzung der Fritz Boxen:
1. Kabelbox von AVM ist im Kauf noch nicht frei und muss bei Kabelprovidern gemietet werden. Da man bei Verträgen mit Kabel (Deutschland oder BW) keine Zugangsdaten bekommt und auch keinen weitere Informationen ist hier voll der Provider für die Updates zuständig. Sollte normalerweise auch so funktionieren oder man bekommt einen Hinweis, wie man es selbstständig durchführen kann.
2. Sowie bei den Betriebssystemen ist ein Update immer notwendig. Ich betrachte es wie eine durchzuführende Inspektion bei Fahrzeugen. Da kümmert sich der Besitzer ja auch drum. Der wichtigste Hinweis aber: Nach dem Update der letzten Fritz! Box Modelle (ab 7270) kann eine automatische Updatefunktion eingeschaltet werden (siehe auch Update Windows Versionen). Es ist natürlich jedermanns eigene Sache - aber - warum sollte hier eine Pflege vernachlässigt werden?
Wer also nachher irgendwelche horrenden Summen zahlen muss ist meines Erachtens nach selber Schuld.
Zu meinem Punkt 1 hoffe ich, dass auch in Kabelverträgen demnächst ein Gesetz auf rechtliche Herausgabe der kpl. Vertragsinformationen (Zugangsdaten) entsteht. Denn dann entfällt diese blöde Mietung und man kann frei entscheiden, welche Box man sich kauft.
 
Mein Provider bietet seinen Kunden, eine pauschale Sperrung von "kostenpflichtigen Telefon-Mehrwertdiensten." Diese können auf Wunsch jederzeit wieder freigeschaltet werden. Jedoch scheint die Nachfrage an einer Freischaltung extrem gering zu sein. Das Problem mit dem "Mehrwert"-Nummern ist ja, dass es so gut wie keine seriösen Verwendungen dafür gibt. Mir zumindest ist keine bekannt, die ich nutzen müsste. Und die restlichen 99% davon sind Abzock-Geschäfte.
 
@Kobold-HH: bei der Telekom kann man die Sperren sogar im Kundencenter (de-)aktivieren, ist ne ganz schöne Sache falls man doch mal kurzfristig/einmalig eine Servicenummer anrufen muss... hab bei mir extra 0900 und 0137 nummern blockiert...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles