2,8 Millionen Kunden betroffen: Sicherheitsleck bei Zwangsroutern

Laut Medienbericht waren rund 2,8 Millionen Kunden von Kabel Deutschland (jetzt Teil von Vodafone) vermutlich schon über Jahre von einem Sicherheitsleck betroffen, das in einem Zwangsrouter klaffte. Vodafone hat den Bericht bestätigt und zugesagt, ... mehr... Logo, Kabel Deutschland, Kabelanbieter, Unterföhring Bildquelle: Kabel Deutschland Logo, Kabel Deutschland, Kabelanbieter, Unterföhring Logo, Kabel Deutschland, Kabelanbieter, Unterföhring Kabel Deutschland

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist überhaupt nichts neues,
das wurde schon mehrfach den Betreibern Mittgeteilt Letztes Jahr. Aber das ist dem Betreiber egal, weil es ja nicht um Wichtige Daten geht um es mal in dere gedanken zu sagen.
 
So ein Zwangsrouter hat halt wie jeder Zwang nur Vorteile und ist ganz sicher.
 
@LaBeliby: Vorteil jetzt: KD kann das Update auf allen Routern erzwingen. Findet sich ein Loch in Millionen AVM-Geräten, muss man darauf hoffen, dass die Kunden das Update irgendwann selbst durchführen, was wohl nur ein Bruchteil selbst machen wird.
 
@grufti: was leider nicht funktioniert, da bei den Geräten, die ein Branding haben ein selbst-Update nicht möglicher ist! Siehe KD....Das 6.06. Update Mitte Oktober. Wir haben Ende Dezember und sind bereits bei AVM in der FRITZ!OS Version 6.50 .

Es ist ja nicht nur so das Bugs und Sicherheitslücken geschlossen werden, sondern eigentlich auch gerne mal neue Funktionen genutzt werden. Ich bin kurz davor meine Fritzbox wieder durch ein Modem zu tauschen und mir dann alle über ne Home Firewall selbst zu regeln
 
@grufti: in den neuen FW Versionen gibt es meines Wissens nach einen autoupdater.
 
@Shakal.hh: Ein Kollege hat einen Zwangsrouter von KD und Updates findet dieser keine, trotz das die Firmeware schhon sehr zurück liegt mit den Sicherheits Updates.

Es ist leider wirklich die Tatsache, das AVM z.b eigentlich Recht oft Sicherheits Updates macht. Aber leider Verhindern viele Zwangs Internet betreiber die ihre Branding Router verteilen diese Updates. In dem sie das System Anpassen auch wenn es nur ein Strang ist und schon sind die Updates für diese Router nicht mehr verfügbar. Weil einfach die Firmeware nicht die selbe ist.
 
@MartinB: Die Betreiber "verhindern" Updates nicht, sie manipulieren sie nur nach einer gewissen Testphase nach ihren eigenen Bedürfnissen, so dass eben auch nicht alle Funktionen des Routers zur Verfügung stehen.

Die Angriffe hier betrafen aber auch keine Fritzboxen, sondern nur die billigen Hitron-Router. Laut heise liefen die Angriffe ja über Telnet und SSH. Aber AVM hat schon seit fast nem halben Jahr kein Telnet/SSH mehr in seiner Router-Software, um genau solche Angriffsmöglichkeiten zu unterbinden.

Die südddeutsche (http://www.sueddeutsche.de/wirtschaft/it-sicherheit-private-daten-in-gefahr-1.2796328) zitiert Graf ja auch diesbezüglich: "Lediglich Modems von Fritzbox seien sicher vor dieser Form des Angriffs gewesen." - also können folglich nur die Hitron-Modelle von Kabel Deutschland betroffen sein.
 
Jetzt dürften wohl einige Kabel-Kunden, die wegen Urheberrechtsverletzung angezeigt wurden, auf die Barrikaden gehen, oder? Damit ist ja nun der Fehler auf Providerseite sicher und ein Zugriff auf die gesamte Kommunikation, also VoIP und Internet-Verkehr erlauben somit auch, dass man illegale Inhalte über dieses Modem/diesen Router herunter lädt.
 
@SunnyMarx: Jop stimmt, mit dem aktuellen Meldungen dürften rein theoretisch gar keine "Urheberrechtsverletzungen" bei Kabelkunden geahndet werden. Mindestens bis die Lücke geschlossen und ein offizielles Statement erfolgte.
 
@Shadow27374: KD löscht die Daten (bis die VDS in kraft tritt) nach 24h. Bisher gibt es keinen bestätigten Bericht über abgemahnte KD-Kunden.
 
@Bautz: Och, ich würde sagen, dass was bei RedTube passiert ist, mit diesem Urmann und Kollegen, da wird sicher ein KD-Kunde dabei gewesen sein. Gut, das wurde von einer anderen Seite gestoppt. Aber abgemahnt ist abgemahnt. Und hier muss definitiv etwas passieren. Denn durch Fehler in der Firmware, Fehler beim Update oder sonstiges, ist grundsätzlich erst einmal alles machbar. Also Grundsatz: Im Zweifel für den Angeklagten. Denn man kann einfach nicht nachweisen, obs ein Fehler in einer Software war, oder nicht. Dafür müsste man jegliche Software komplett auseinander nehmen. Und selbst dabei werden Lücken übersehen.
 
@Bautz: Mir ging es auch gar nicht um die Praxis sondern um das Gesetz. Jeder ist unschuldig bis die Schuld bewiesen wurde. Wenn sie nicht beweisbar ist, gilt es im Zweifel für den Beschuldigten zu plädieren. Da Kabelkunden von KD und Vodafon derzeit überhaupt gar keine Schuld zugesprochen bekommen können, ist hier IMMER ein Freispruch die Folge. So müsste es zumindest sein.
 
@Shadow27374: Ja genau, und wir leben alle im Träumerland, wo das auch so ist.
 
@Warhold: Das es vermutlich nicht so laufen würde ist mir auch klar, dies ist eben KEIN Rechtsstaat.
 
Wahrscheinlich einen von vielen noch offenen Lücken
 
Tja, Zwangsrouter verkaufen sich halt auch ohne so einen Mist wie Sicherheit ganz gut...
 
Ein Anlass mehr, dass die leidigen Zwangsrouterbeglücker endlich in die Schranken verwiesen werden. Die 6 Monate Übergangsfrist sind noch viel zu lange für diese unverschämten Marktverhinderer.
 
Zwangsrouter? Ich glaube irgendwie nicht wirklich, dass die Router von Vodafone da ein spezieller Einzelfall sind. Vielleicht haben die Router anderer ISPs ähnliches, bloß es hat noch keiner gemerkt. Ich habe zwar noch nichts darüber gelesen, aber ein klein wenig suspekt sind mir die Fritzboxen in Verbindung mit 1&1 ebenfalls, ist aber nur so ein Bauchgefühl. Mittlerweile gibt es zwar ein paar wenige VDSL/VOIP, DECT Router, die man anstelle dieser "Zwangsrouter" anschließen könnte, z.B. TP-Link, aber ansonsten? Lancom, Cisco &Co, zu teuer und für einen Privatanwender ein wenig zu viel. Draytek? Ein 1&1 Nutzer der es gewohnt ist den 1&1 Startcode einzugeben? Das wird wohl nichts. Nein, neben dem Umstand, dass diese Zwangsrouter i.d.R. preiswerter sind, wird diese Aufhebung des Zwangsrouters für fast alle Nutzer wohl keinen Sicherheitsgewinn bringen.
 
@Lastwebpage: Da wirst du schon Recht haben. Wir sind bei Unitymedia und haben deren Zwangsrouter "Horizon". Die ist im Gegensatz zu den anderen Zwangsroutern super. Worauf ich hinaus will, ich hab bei mir mal einen offenen Port gefunden, da lief scheinbar ein MPEG2 Stream drüber. Dadurch war einer meiner Rechner offline weil seine feste IP diesem Stream zugewiesen wurde. Ich vermute mal, dass es sich dabei um den Zugang für den technischen Support handelt. Ich frage mich allerdings, was die da zu schaffen haben wenn ich gar nicht angerufen und einen Supportfall gemeldet habe.
 
@Shadow27374: Auch wenn ich nicht wüsste wozu, aber ich könnte mir schon vorstellen, dass bei den ISPs irgendein Script läuft, welches einmal am Tag die Versionsnummer o.Ä. beim Nutzer abfragt.
Wenn es aber wirklich irgendwas ist, was da nicht hingehört, werden 99% aller Nutzer, selbst technisch versierte, ja außerdem das Problem haben, dass sowas keiner bemerkt. In irgendwelchen Anzeigen auf der Routeroberfläche (Bei der Fritzbox unter Sytem->Ereignisse->Alle)taucht sowas vielleicht nicht auf, zwischen Router und dem Internetkabel gibt es i.d.R. kein weiteres Gerät mehr. Z.B. Draytek hat zwar da umfangreichere Aufzeichnungsfunktionen, aber ob da wirklich alles aufgezeichnet wird?
 
@Lastwebpage: Dieser MPEG2 Stream war da einige male teils stundenlang. Ist mir jetzt schon seit Monaten nicht mehr aufgefallen. Ein gewöhnlicher Versionscheck + Update war das eher nicht. Edit: Der Stream bekam immer automatisch die 192.168.0.2. Aufgefallen ist es mir zum ersten Mal, als meine Nummer 2 nicht mehr online war. Da hat der Routerinterne DHCP einfach immer diesem dubiosen Stream die 2 gegeben.
 
..zurück zu 56K Modems...hmmm...oder doch Akkustikkoppler ? Ach quatsch....nehmen wir wieder Bongotrommeln und Rauchzeichen ;-) Frohes Fest allen....
 
...desswegen benutze ich auch rein aus "Zwang" einen IPFire und nicht diesen "Spielzeug-Schrott" :-))
 
Mir ist bei meinem Kabel Modem auch aufgefallen, dass dieses beim Starten (Wiederanschluss vom Strom) anfangs für etwa 2-3 sekunden auch in ein privates Netz geht, bevor ich meine Internet IP erhalte. Ich vermute auch, dass es sich dabei um das KD Wartungsnetz handelt. Fand das schon immer sehr merkwürdig.
 
Auf jeden Fall sollte man einen Router vom Provider nur verwenden wenn es nicht anderes geht.

Zum Glück wird die Unart dem Kunden einen Router hinzustellen den er nicht austauschen kann im Laufe des Jahres ein Ende haben.
 
@exxo: Einerseits gut, ja! Andererseits bleibt aber bei / für den (nicht informierten) Kunden der Reiz, ein kostenloses "steckerfertiges"Gerät zu erhalten. Und das wird sehr viele weiterhin locken.
 
So wie ich das hier sehe hat darüber noch keiner geschrieben und zwar kann man den KD Router nur als Bridge nutzen. So habe ich gleich nach Zwang das eingestellt uind meinen Eigenen angeschloßen.
Und Ruhe ist's.
 
Tja deshalb das Modem nehmen und selber ein Acesspoint dranklemmen und Ruhe ist.
 
@Hagal: Und wo nimmt man den Acesspoint her? Von einem anderen Anbieter, dem man vertrauen muss und der Fehler einbauen kann? ;-)
 
Habe selbst auch schon vor Jahren eine massive Lücke in einem WLAN-Router entdeckt: Sobald man den Netzstecker gezogen hat und das Gerät danach wieder angeschalten wurde, war ein unverschlüsseltes, offenes WLAN aktiviert worden. Der Hersteller (Cisco) hat dies nach meinem Anruf angeblich in seinem eigenen Labor überprüft und mir dann mitgeteilt, man könne das von mir beschriebene Problem nicht reproduzieren. Auf meine Frage, warum sich dann mein Router so seltsam verhält - selbst wenn er zuvor auf Werkseinstellungen zurückgesetzt wurde - wusste der Supportmensch keine Antwort. Vermutlich war es ihm auch egal. Da es keine Firmware-Aktualisierung gab, gehe ich davon aus, dass sich auch heute noch einige dieser Geräte in Umlauf befinden (die Modellbezeichnung weiß ich leider nicht mehr).
 
Die Lücke ist nach wie vor immer noch Vorhanden !
 
Eine Sicherheitslücke ist eine Sache. Die gibt es überall und es steht auch überall
drin, dass eine fehlerfreie Software nicht garantiert werden könne. Wir kennen das
alle...
Aber worauf heise die Antwort schuldig geblieben ist.

"Entstand durch diese Lücke irgendjemand ein konkreter Schaden ????"

Wenn nicht, können wir diese mittlerweile sowie geschlossene Lücke
zu den Akten legen ...unter der Kategorie: "Wir basteln uns eine Pseudo-Skandälchen
um Clicks zu generieren" ...aber überrascht das jemanden bei heise ?
 
@Selawi: Zitat laut Süddeutsche.de:
Vodafone-Sprecher habe das eigene Netzwerk seit Bekanntwerden der Lücke analysiert, sagt ein Sprecher - und nichts Verdächtiges gefunden: "Wir haben auch nach sorgfältiger Untersuchung keinerlei Hinweise darauf, dass es in der Vergangenheit weiteren Personen gelungen ist, sich Zugriff auf unser Wartungsnetz zu verschaffen und darüber Zugriff auf die Modems unserer Kunden zu erlangen." Die Firma habe herausgefunden, dass Graf eine "einstellige Zahl" an Modems kontrolliert habe.
Kommentar abgeben Netiquette beachten!

Kabel Deutschlands Aktienkurs in Euro

Kabel Deutschland Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Video-Empfehlungen