Gestatten: Der wahrscheinlich unsicherste WLAN-Router aller Zeiten

Die Diskussion darüber, dass ausgerechnet die wichtigsten Netzwerkgeräte vieler Nutzer mit teils haarsträubenden Sicherheitslücken ausgeliefert werden, führt zu keiner Besserung. Sicherheitsexperten haben nun sogar einen WLAN-Router auf dem Tisch ... mehr... Router, BHU, Tiger Will Power Bildquelle: BHU Router, BHU, Tiger Will Power Router, BHU, Tiger Will Power BHU

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na, das wäre doch mal ein Modell für ein durch die Bundesregierung zertifizierten Pflicht-Router für alle Bundesbürger - den könnten sogar die "Experten" vom BND innerhalb von nur wenigen Monaten hacken, um nachzusehen, was der durchschnittliche Michel so treibt. :D
 
@Mordy: xHamst...oder vielleicht doch Bild.de? Oder womöglich sogar beides? :D
 
@Mordy: Was die Masse der Nutzer so treibt kann man einfach bei den Providern erfahren. Dafür muss man sich nicht in den Router einhacken. Da braucht man nur den Datenstrom zum jeweiligen Teilnehmer mitlesen. Die Provider haben zudem auch Zugang zu den Routern der Kunden, falls man sich wirklich mal in deren privatem Netzwerk hinter dem Router umsehen möchte.

Darüberhinaus ist beispielsweise AVM ein deutscher Routerhersteller, der die in Deutschland weit verbreiteten Fritzbox-Router konstruiert. Über den bekommt man als deutsche Ermittlungsbehörde auch Zugang zu den Fritzboxen der Nutzer.

Bei einem chinesischen Routerhersteller, welcher in Deutschland gar keine Router verkauft, dürfte das hingegen weniger einfach sein. Da muss man auf die im Artikel geschilderten Methoden zurückgreifen.

Von Sicherheit gegen nicht-behördliche Hacker kann bei Fritzbox und Co. übrigens auch keine Rede sein:

http://www.chip.de/news/FritzBox-gehackt_87893821.html

Es ist also völlig egal, welchen Router man benutzt. Sobald man mit dem Netz des Providers verbunden ist, gibt es da keine Datensicherheit mehr. Daher sollte man keine Wichtigen/sensiblen Daten auf Geräten in einem Netz mit Zugang zum Internet speichern und Telefon-Premiumdienste grundsätzlich beim Provider deaktivieren und sich das schriftlich bestätigen lassen. Ansonsten wird man da ganz schnell mal zum Opfer krimineller Machenschaften und hat das dann auch redlich verdient, da man zu vertrauensseelig war.
 
@resilience: Sry, aber Alu Hut vergessen?
 
@Scaver: Ich glaube ja resilence wohnt direkt neben einer Aluhut-Fabrik. Anders kann ich mir seine Posts nicht erklären :p
 
@Draco2007: Und ein Link von chip.de als Quelle xD
 
@JohannesD: hahahaha sotrue :D (+)
 
@youcantstartvim: so true, so deep, made my day
 
@JohannesD: Ich finde den offenbar bei den meisten Menschen vorhandenen psychologischen Mechanismus des Selbstbetrugs/der Eigen-Gehirnwäsche zur Leugnung von Tatsachen zwecks bequemer Behebung kognitiver Dissonanzen mit der sie umgebenden Realität immer wieder erstaunlich und faszinierend.

Es ist natürlich wesentlich einfacher weniger angenehme Tatsachen zu leugnen um zu vermeiden sich über diese Gedanken machen, die eigene Sichtweise auf ein Thema der oft unschönen Realität anpassen und danach möglicherweise für das eigene Verhalten unbequeme Konsequenzen ziehen zu müssen, um nicht vor sich selbst als jemand dazustehen, der sehenden Auges immer wieder dieselben Fehler begeht nur weil er die Realität nicht sehen will.

Insofern wundert es mich auch nicht, wenn Leute, die ansonsten gerne mit ihrem Wissen über das Internet prahlen, hier offenbar nicht einmal mehr eine Suchmaschine benutzen können, um eine Meldung, die sie scheinbar der Chip-Redaktion nicht abnehmen wollen, bei anderen News-Portalen oder gar bei AVM selbst nachzuprüfen. Es ist ja auch weit bequemer, einfach den Wahrheitsgehalt einer angegebenen Quelle zu leugnen, als sich selbstständig zu informieren und die eigene, eingefahrene Sicht der Dinge dann möglicherweise korrigieren zu müssen.

Um mal die Grenzen auszutesten, wie hartnäckig der menschliche Geist in dem Bestreben ist eine unbequeme Realität zu leugnen um sich nicht mit ihr befassen zu müssen, habe ich mal eben in 5 Minuten mit einer Suchmaschine einige Meldungen zu dem Thema Fritzbox-Sicherheitslücken samt deren zeitlichen Auftreten zusammenkopiert:

07.01.2016 AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten
http://www.heise.de/security/meldung/AVM-Router-Fritzbox-Luecke-erlaubt-Telefonate-auf-fremde-Kosten-3065588.html

08.01.2016 FritzBox-Hack: Zahlreiche Modelle über lange Zeit mit großer Sicherheitslücke
http://www.computerbild.de/artikel/cb-News-DSL-WLAN-FritzBox-Hack-14639345.html
-> Eine kritische Sicherheitslücke bei vielen FritzBox-Modellen erlaubte es Angreifern, auf fremde Kosten zu telefonieren.

11.01.2016 Sicherheitslücke gefährdet Fritz!Box-Nutzer
http://www.computerworld.ch/news/security/artikel/sicherheitsluecke-gefaehrdet-fritzbox-nutzer-69409/

08.06.2016 Telefonmissbrauch: AVM warnt vor Sicherheitslücke in Fritz!Box
http://www.pcwelt.de/news/Telefonmissbrauch-AVM-warnt-vor-Sicherheitsluecke-in-Fritz-Box-9991809.html

Bei Winfuture findet man dazu unter anderem:

06.02.2014 AVM warnt: Fritz-Boxen aktuell Ziel von Angriffen
http://winfuture.de/news,80174.html
-> Belegt, dass die Sicherheitslücken ausgenutzt werden

17.02.2014 AVM-Router: Sicherheits-Problem größer als gedacht
http://winfuture.de/news,80370.html
-> Belegt, dass das Problem EBEN NICHT nur für Nutzer relevant ist, welche die Fernwartung aktiviert haben und es auch nicht nur einzelne Fritzbox-Modelle sind die betroffen sind, sondern nahezu alle.

20.08.2014 AVM: Erneute Sicherheitsprobleme mit der FritzBox-Fernwartung
http://winfuture.de/news,83254.html
-> Angreifern können mit Hilfe der MyFritz-Apps für iOS und Android auf das Web-Interface Zugriff erlangen, ohne die entsprechenden Login-Daten einzugeben.

28.09.2014 AVM warnt Update-Muffel: Ausnutzung der alten Sicherheitslücke
http://winfuture.de/news,83818.html

08.01.2016 Alte Firmware mit Lücken: AVM Fritzbox-Router brauchen Update
http://winfuture.de/news,90509.html

08.06.2016 FritzBox: Alte Schwachstelle wird angegriffen - Update installieren!
http://winfuture.de/news,92635.html
-> Belegt, dass das Problem auch Mitte des Jahres 2016 immer noch bei vielen Nutzern zu bestehen scheint

Aus den Meldungen geht hervor, dass die Sicherheit der Fritzbox schon über lange Zeit und über etliche Modellwechsel hinweg mit teilweise schon lange bekannten Sicherheitslücken auf verschiedene Weise (Über Apps die einen Login ohne Passwort ermöglichen, über die Fernwartungsfunktion, über speziell präparierte Webseiten etc. -- steht alles in den oben Verlinkten Artikeln) zu korrumpieren war und bei vielen Nutzern auch weiterhin ist. Daneben ist mit einiger Sicherheit anzunehmen, dass diverse weitere Sicherheitslücken/Backdoors bei Fritzboxen existieren, die dem Hersteller AVM möglicherweise nicht, aber einer mehr oder weniger großen Gruppe an Hackern bzw. Sicherheitsunternehmen die mit Zero-Day-Exploits handeln und Behörden bekannt sind.

So, dann bin ich mal darauf gespannt ob es immer noch Leute gibt, die es schaffen diese Realität weiterhin zu leugnen. Da sind jetzt vermutlich die kompletten Leseverweigerer gefragt, welche die ganze Aktion mit einem TL;DR abhaken um weiterhin in ihrer selbstständiges Nachdenken vermeidenden, selbstgeschaffenen Traumwelt leben zu können.
 
@resilience: Ein so langer Kommentar und nur Quatsch :D
 
@resilience: Ist aber schon doof das die Backdoor nur funktioniert wenn der Nutzern das Fritz!Box Webinterface online stellt...und jetzt wurde das über ein einzelnes Wochende bei allen betroffenen Modellen gepatcht....aber gut dafür hat AVM ja die neue Backdoor geschaffen: Automatische Firmwareupdates damit einfach jeder der Fritz!Box ein "angepasstes" Update zukommen lassen. Mhh komisch nur das man das abschalten kann wie TR069 auch. Und das einfach so doch nicht geht da die Updates signaturgeprüft sind. Aber auch das ist ja egal. Es gibt ja noch das eingebaute Super geheimdienst VPN. Das hat noch keiner! (außer du natürlich) gefunden. Damit kontrolliert der Provider ALLES!. Ist Genial dieses Geheimdienst-Schatten-VPN das verbraucht noch nicht einmal Bandbreite! Und wenn AVM auffliegt mit dern Geheim-VPN dann werden Sie einfach durch die Regierung geretten wie die Banken ;).
 
@resilience: ich geh mal stsrk da on aus das eine behörde durchaus das recht hat auf den router zuzugreifen. Eine wohnungsdurchsuchung gibt es ja auch also warum nicht digital bevor die ziel person weiß das sie überhaupt bespitzelt wird. Bei dem chinesen sieht die sache anders aus. Da ist es nw private firma... auf jeden fall lass ich aber immer bwi google anonyme daten sammeln. Bzw eigtl bei allen größeren unternehmen. Denke wir sollten langsam mal diesen privatsphähre wahn hinter uns lassen. Klar könnten wir alle überwacht werden vei der terror gefahr auf der welt und es werden sicher auch viele daten festgehalten ... nur wird sie sich nie jemand angucken aolange man nicht auf einmal geld überweist nach ayrien oder 100l bleichmittel kauft. ;)
 
@Tea-Shirt: Hier, so sieht das Leben oder besser der Tod von unschuldigen Leuten aus, die sicher auch ``nichts zu verbergen'' hatten, wenn eifrige Ermittler genügend gelöste Fälle für den nächsten Karrieresprung brauchen und nur bis zum Brett vor ihrem Kopf sehen können:

http://www.guardian.co.uk/crime/article/0,,2059880,00.html
http://news.bbc.co.uk/2/hi/uk_news/6641321.stm

Ein junger Navy-General und 38 weitere Personen aus England nahmen sich das Leben, nachdem sie aufgrund von Datenspuren beschuldigt und teilweise verurteilt worden waren, sich Kinderpornografie beschafft zu haben. Dabei hatten ihnen lediglich Kriminelle Kreditkartendaten gestolen und damit das Kipo-Material auf ihren Namen gekauft. Die Ermittler haben in ihren Datenbanken offenbar nur die zu den Kreditkarten gehörenden Namen gesehen und von da ab waren die Karten-Besitzer für sie schuldig und dementsprechend schonungslos wurde mit denen dann umgegangen (alle IT-Gerätschaften der Familie eines solchen ``Täters'' wurden durchsucht und der ``Täter'' so in seinem täglichen Leben behindert, dass auch Familie, Arbeitgeber und Nachbarn bald Bescheid wussten, was da läuft und sich dementsprechend von ihm abwandten etc.), weil es ja in den Augen der Ermittler böse Pädophile waren, auch wenn die nie ein Kind missbraucht hatten. Die darf man mittlerweile mit der vollen Härte des Gesetzes bestrafen und ihnen ihr komplettes Leben zerstören, da man ja moralisch so was von im Recht ist.

Ist das wirklich die Welt in der wir in Zukunft leben wollen, um Terroranschläge und Kinderpornographie trotzdem weiterhin nicht verhindern zu können? Ein Leben in der Ungewissheit, dass, wenn man einen Internetanschluss, Mobiltelefon und eine Kreditkarte besitzt, jeden Tag ein Sondereinsatzkommando der Polizei vor der eigenen Tür stehen und das eigene Leben mir falschen Verdächtigungen aufgrund von ``Datenspuren'' die Toilette herunterspülen kann? Sorry, aber ich lasse mich da lieber am Bahnhof von einem Selbstmordattentäter in die Luft sprengen und habe es dann hinter mir, als irgendwann vor meiner Partnerin und meiner Tochter von der Polizei als Kinderpornosammler abgeführt zu werden, weil jemand meine Kreditkartendaten, die ja viele Leute jedem Shop im Internet bereitwillig in den Rachen werfen, gestohlen hat und damit kriminelle Dinge tut. Aussagen von Menschen verlieren bei den Strafverfolgern mehr und mehr an Bedeutung und die sind offensichtlich der Meinung, dass Daten niemals lügen und sie aus diesen natürlich auch selbstverständlich immer die richtigen Schlüsse ziehen. Das führt mittlerweile offenbar zu weit mehr Toten durch Suizit aufgrund der Ausweglosigkeit beim Versuch rechtlich gegen die belastenden ``Datenspuren'' anzukommen als bei einem durchschnittlichen Terrorattentat an Opfern zu betrauern sind.

Die Regierungen und viele Bürger in den USA und Europa sind, wenn man sich die von mir oben geschilderte Situation einmal ansieht, meiner Meinung nach nicht weniger krank als die islamistischen Attentäter. Die leiden allesamt an akutem Realitätsverlust bzw. einem klassischen Wahn, der sie die Realität völlig falsch bewerten läßt. Da werden Terroristen beschuldigt die Demokratie zu gefährden, während man selbst demokratische Grundwerte wie Persönlichkeitsrechte mit Füßen tritt und sogar demokratisch gewählte Bundestagsabgeordnete wie Herrn Sebastian Edathy wegen ganz augenscheinlich legalen Bildmaterials per Schmutzkampagne in den Medien aus dem Amt wirft. DAS schädigt ein Demokratie nachhaltig und nicht ein paar geistig verwirrte Terroristen.

Fazit:
Nicht der islamistische Terrorismus zerstört westliche Demokratien, sondern die Entscheidungen der westlichen Regierungen, welche heutzutage Überwachungsmassnahmen, die ihrem eigenen Machterhalt dienen sollen, unter dem fadenscheinigen Vorwand durchboxen, damit etwas gegen den Terrorismus zu tun.

Die meisten Leute werden sich mit der von mir oben skizzierten Realität anfreunden müssen, denn wer in den letzten 10 Jahren keine Maßnahmen zum Schutz seiner eigenen Daten getroffen und daher immer brav mit Mobiltelefon und nicht anonymisiertem Browser seine Daten in aller Welt verbreitet hat, der hat sein Schicksal längst besiegelt und kann heute nur noch jene Leute, die es bisher besser gemacht haben als er selbst, dazu auffordern es ihm gleichzutun, damit er mehr Gesellschaft auf seinem sinkenden Schiff hat.

Bei mir wird das allerdings niemand schaffen, denn ich habe dieses Szenario schon vor über 15 Jahren vorausgesehen und Maßnahmen dagegen ergriffen und bin daher aus der ganzen Überwachungsnummer raus. Ich bin inzwischen seit Jahren kein Deutscher mehr, habe meinen Namen geändert, habe seit über 15 Jahren kein Mobiltelefon mehr, seit bald 10 Jahren zusätzlich kein Festnetztelefon, surfe nur mit VPN-Verbindung zu einem Anon-Proxy im aussereuropäischen Ausland und von dort über eine Anon-Mixkaskade aus drei weiteren, rotierenden Servern im Internet, habe noch nie auch nur meinen Klarnahmen ins Internet getippt und kaufe auf meinen Namen auch nichts im Internet, so dass es keinen Anbieter gibt, der auch nur meine Adresse, geschweige denn meine Kreditkartendaten hätte.

Denn nur von wem keine persönlichen Daten in die Datenbanken anderer Leute fließen, der kann sicher sein, dass er niemals in den mittlerweile die Kommunikationsdaten ganzer Bevölkerungen durchsuchenden, staatlichen Datamining-Tools als potentieller Verbrecher auftaucht. Für alle anderen wird die Situation immer schlimmer werden.

Mittlerweile speichern US-Behörden sogar schon die Gesundheitsdaten der Bevölkerung anderer Länder und lassen Personen, die schon einmal mit einer Depression zu kämpfen hatten, nicht mehr einreisen, wie hier geschehen:

https://www.datenschutzbeauftragter-info.de/usa-einreiseverbot-aufgrund-von-gesundheitsdaten/

Es ist davon auszugehen, dass das Beispiel Schule macht und in Zukunft jeder anhand seiner Krankengeschichte/bei irgendeiner Suche oder Kommunikation im Internet/bei einer elektronischen, persönlichen Kommunikation mit Vewandten, Freunden und Bekannnten etc. preisgegebenen persönlichen Daten gerichtet wird.

Meine Großmutter sagte in solchen Fällen immer: ``Wer nicht hören will, der muss eben fühlen!'' und genau das werden Jahr für Jahr mehr Menschen tun, die meinten ``nichts zu verbergen zu haben.'' Dummerweise wird es ihnen dann aber nichts mehr nutzen aus ihren Fehlern zu lernen, denn im Datenschutz macht man Fehler nur einmal -- dann hat man nämlich die Kontrolle über seine Daten schon entgültig für immer verloren.

Wie die Snowden-Affäre beweist, scheitern selbst Regierungen kläglich bei dem Versuch, Daten über die sie einmal die Kontrolle verloren haben wieder unter ihre Kontrolle zu bringen. Ein Privatmann hat also nicht den Hauch einer Chance einen persönlichen Fehler im Datenschutz jemals wieder ungeschehen zu machen.
 
@Mordy: Setz den Aluhut ab, du meine fresse.
 
@Alexmitter: steht warscheinlich auch draußen vorm bus und ist das volk .. oder isst ... das wäre lustiger ^^
 
@Tea-Shirt: Volksfahrräder
 
@Alexmitter: Mit Ironie oder Sarkasmus kommst du nicht so klar, was?! ;)
 
@Mordy: Ich muss vorsichtig sein, für dein einen ist es nur Ironie, andere meinen das tot ernst.
 
@Alexmitter: Na, aber dass mein Post nicht wirklich toternst gemeint ist, ist doch wohl offensichtlich, oder?! :D
 
Das ist die neue Vorgabe der Regierung, damit es leichter wird zu Überwachen. Die Bundesbeamten sollen nicht unnötig mit Technik verwirrt werden und so koplizierte Trojaner einsetzten, sondern URL aufrufen und gut. Einfach krass, wie kann man ernsthaft sowas verkaufen. Das schlimme ist, viele normale Nutzer, die sich nicht auskennen kaufen sowas.
 
@gerhardt_w: Nimm doch bitte den Aluhut ab
 
Na, dieses Ding ist doch dann mal eine super Geschenkidee ;-)
 
@ox_eye: An wen haste, Da gedacht !?
Schwiegermutter!?!
od. Ex !?!
;-)
 
@WP8.1Lumia: An genau die beiden (unter anderem) :-)
 
@ox_eye: Ex, Beste Freundin der Freundin/Frau... geht immer ^^
Zu meiner Schwiegermutter hab ich eh direkten Zugriff via TeamViewer... da geht eh nie was ^^
 
@Scaver: das ist der Schwiegersohn Trick unter Hackern!
 
@ox_eye: absolut richtig, ich würde es der Merkel schenken, aber zusätzlich noch eine kleine Überraschung für die tolle Frau einbauen.
 
passt doch super zum chinesischen überwachungsstaat, wen wundert sowas also?
 
@Warhead: Für was sollen die einen Router brauchen? Die haben schon die große firewall.
 
Ich würde so einen Router kaufen, wenn er dementsprechend günstig zu haben ist und er die Aufgabe mich in das Internet zu routen und meine WLAN-Geräte anzubinden hinlänglich erfüllt.

Es ist ja nicht so, als könnte man sich in die in Deutschland weit verbreiteten, vermutlich um ein Vielfaches teureren Fritzboxen nicht hineinhacken:

http://www.chip.de/news/FritzBox-gehackt_87893821.html

In dem Fall konnte der Angreifer auf Kosten des Fritzbox-Besitzers sogar Premium-Dienste über die Fritzbox anrufen und dem Besitzer damit erheblichen finanziellen Schaden zufügen.

Wer sich also auf die Sicherheit seines Routers verlassen muss, weil er selbst nach den Snowden-Veröffentlichungen noch so unvernüftig ist schützenswerte Daten auf Geräten mit Internetzugang zu speichern, dem ist echt nicht mehr zu helfen und er sollte davon ausgehen, das jeder der das möchte seine Daten auch bekommt.

Kein multifunktionelles, veränderbares Betriebssystem an einem öffentlichen Netz wie dem Internet oder dem Mobilfunknetz war jemals sicher. Daher ist auch kein Router sicher. Damit muss man eben leben.
 
@resilience: Mit dem Unterschied, dass AVM da dann etwas tut und Sicherheitslücken schließt, wenn auch nicht immer schnell.

Und wer an deine Daten will, kommt daran, auch ohne Internet!
Zur Zeiten der Stasi und Gestapo gab es auch kein Internet... und es gab keine Informationen, an die die nicht ran kamen.
Und diese Methoden beherrschen heutige Geheimdienste noch wesentlich besser, als das Hacken eines Routers, Rechners, Accounts oder sonst was!

Und wie Du schon sagst, damit muss man leben.
 
@resilience: Ich ziehe mal folgende Parallele: Kein Haustürschloss ist wirklich, also zu 100 %, einbruchsicher. Wer unbedingt ganz gezielt irgendwo einbrechen will, schafft das auch. Dennoch kann ich mir nicht vorstellen, dass du aus dem Haus gehst, ohne die Haustür abzuschließen. Also nur weil man nicht ausschließen kann, dass eine Fritzbox gehackt wird, wird man doch nicht zu diesem Modell hier greifen, das praktisch eine offene Haustür darstellt.
 
@regulator: Das ist mehr als eine offene Haustür. Da hängt noch ein Schild neben er offnen Haustür "Bitte reinkommen, alles zu verschenken" =)
 
@regulator: Ich ziehe eher folgende Parallele, es interessiert einfach überhaupt keinen, was du und ich Zuhause haben, das die Haustür nur aus Pappe ist und das Schloss mit normale Schraubendreher geöffnet werden kann. Alle Welt schaut aber auf unseren Kühlschrank, ob da Unbefugte etwas rein stellen oder raus nehmen, da auf dem Kühlschrank das Microsoft Logo steht. ;)
Von dem Bericht auf chip.de halte ich zwar nicht so viel, da die dortige Lücke sich auf lokalen Zugang zur Fritzbox bezieht, aber ich vermute schon, dass es etliche Router mit irgendwelchen Sicherheitslücken gibt, auch die von AVM möglicherweise, nur es interessiert die "Bösen Buben" einfach nicht, wäre zu aufwendig und/oder bringt keinen Nutzen.
 
@Lastwebpage: >>Von dem Bericht auf chip.de halte ich zwar nicht so viel, da die dortige Lücke sich auf lokalen Zugang zur Fritzbox bezieht, aber ich vermute schon, dass es etliche Router mit irgendwelchen Sicherheitslücken gibt, auch die von AVM möglicherweise,[...]<<

So sieht dann wohl ``möglicherweise'' in der realen Welt aus:

17.02.2014 AVM-Router: Sicherheits-Problem größer als gedacht
http://winfuture.de/news,80370.html
-> Belegt, dass das Problem EBEN NICHT nur für Nutzer relevant ist, welche die Fernwartung aktiviert haben und es auch nicht nur einzelne Fritzbox-Modelle sind die betroffen sind, sondern nahezu alle.

20.08.2014 AVM: Erneute Sicherheitsprobleme mit der FritzBox-Fernwartung
http://winfuture.de/news,83254.html
-> Angreifer können mit Hilfe der MyFritz-Apps für iOS und Android auf das Web-Interface Zugriff erlangen, ohne die entsprechenden Login-Daten einzugeben.

>>[...] nur es interessiert die "Bösen Buben" einfach nicht, wäre zu aufwendig und/oder bringt keinen Nutzen.<<

Die Schwachstelle scheint in der Realität doch irgendwie von einigen ``bösen Buben'' ausgenutzt zu werden und das seit Jahren:

06.02.2014 AVM warnt: Fritz-Boxen aktuell Ziel von Angriffen
http://winfuture.de/news,80174.html
-> Belegt, dass die Sicherheitslücken ausgenutzt werden

28.09.2014 AVM warnt Update-Muffel: Ausnutzung der alten Sicherheitslücke
http://winfuture.de/news,83818.html

08.01.2016 Alte Firmware mit Lücken: AVM Fritzbox-Router brauchen Update
http://winfuture.de/news,90509.html

08.06.2016 FritzBox: Alte Schwachstelle wird angegriffen - Update installieren!
http://winfuture.de/news,92635.html
-> Belegt, dass das Problem auch Mitte des Jahres 2016 immer noch bei vielen Nutzern zu bestehen scheint

Da es erfahrungsgemäß aller Wahrscheinlichkeit nach weitere Schwachstellen in der Fritzbox-Firmware geben wird, von denen die Öffentlichkeit und der Hersteller noch nichts ahnen, die aber einigen Hackern längst bekannt sind und ausgenutzt werden, ist mein Ansatz anzunehmen, dass jedes nultifunktionelle, veränderbare Betriebssystem am Internet automatisch korrumpiert/unsicher ist und daher meine wichtigen persönlichen Daten komplett auf Offline-Systemen in Sicherheit zu bringen wohl der bessere, denn er führt dazu, dass die Sicherheit meiner Geräte am Internet absolut keine Rolle mehr spielt, da auf diesen nichts zu erbeuten ist bzw. dort keine Informationen eingegeben oder gespeichert werden, die mir zum Verhängnis werden könnten, wenn dritte Parteien sie in die Hände bekommen.

Kostenpflichtige Telefon-Dienste habe ich ohnehin gleich beim Provider sperren und mir diese Sperrung schriftlich bestätigen lassen, da ich selber gar kein Telefon benutze, sondern nur den Internetzugang meines Providers verwende. Damit kann mir auch die Fritzbox-Schwachstelle in keinster Weiset gefährlich werden, denn zwischen Fritzbox und meinen Internetrechnern hängt noch meine dedizierte Firewall und selbst wenn ein Hacker sich über meinen Router durch diese Firewall hindurchmanöveriert, ist auf meinen Internetrechnern nichts zu holen und wenn er irgendwas darauf löscht/verschlüsselt habe ich eine derart beschädigte/verseuchte Installation aus dem Backup in 15-30 Minuten ersetzt. Da ich nur alte, ausgediente Hardware zum Surfen im Internet verwende, sind selbst durch einen Hack verursachte Hardwareschäden egal. Ich nehme dann halt den nächsten alten Rechner aus meinem Lager oder ersteigere einen baugleichen für 5 EUR bei eBay und schmeiße das System da drauf. Mein komplettes Setup ist darauf ausgerichtet, dass jedes System am Internet unsicher ist. Warum sollte es mich also kümmern, wie sicher irgendwelche Experten irgendeine der von mir verwendeten Komponenten einschätzen? Die kennen doch ohnehin nicht alle Schwachstellen eines Gerätes! Wer weiss ob in Fritzbox und Co. nicht noch diverse ähnlich einfach auszunutzende Schwachstellen/Backdoors stecken, wie in diesem chinesischen Router hier oder gar neue Schwachstellen/Backdoors mit den Updates nachgerüstet werden?

Fazit: Diese ganze Diskussion über sicherere und unsicherere Geräte am Internet ist komplett nutzlos. Die einzige Aussage, die man nach über zwei Jahrzehnten mit dem Internet mit Sicherheit treffen kann ist die, dass es ein sicheres Computersystem am Internet nicht gibt und jeder der diese Tatsache ignoriert daher grob fahrlässig handelt und damit seine eigenen und leider auch die Daten anderer Leute kriminellen Hackern, Unternehmen und Behörden in die Hände spielt. Die größte Datenschutzgefahr für das eigene Leben sind heutzutage die eigenen Verwandten und Freunde, die, selbst wenn man sich selber vorsieht und daher keine sensiblen Daten auf solchen Geräten speichert, gerne Daten über einen auf ihren Mobiltelefonen, Tablets und PCs speichern, die ihnen dann jeder per Internet/Mobilfunknetz unbemerkt klauen kann. Verwandte und Freunde sind heutzutage, weil sie viel über einen wissen und daher viel verraten können, eine größere Gefahr für ein komplikationsloses Leben als Feinde, die normalerweise keine sensiblen persönlichen Informationen über einen besitzen.
 
Ich frage mich, wie läuft ein möglicher Vertrieb von so einem WLAN-Router in der EU oder Deutschland ab? Wird der erst von Sicherheitsexperten, TÜV, BSI oder was auch immer vorher geprüft? Muss erst eine entsprechende Zulassung eingeholt werden? Wenn so ein Router auf irgendeinem Grabbeltisch für wenig Geld landet, wird der doch auch von Nichtexperten (normale Verbraucher) gekauft.
 
@Luzifer: Bei solchen Geräten wird nur technische und elektrische Funktion geprüft. Also dass dir das Teil nicht die Bude abfackelt oder Kurzschlüsse verursacht. Dafür gibt es dann das CE Zeihen, eventuell holtsich noch einer ein TÜV-Zertifikat. Der Rest wird niht gecheckt.
 
@Luzifer: Aber Deutschland war (zum Glück) schon immer ein Sonderfall. Du kannst jedes größere AV-Unternehmen fragen und bei dem Kürzel "AVM" leuchten da die Augen. Die Fritz!Box-Modelle sind so schon auf einem (im Vergleich) sehr guten Stand und AVM hat ja eine ziemlich vorbildliche Update-Politik im Router-Markt - zudem eine sehr große Marktdurchdringung.
 
Whaat? Aber ich habe mir doch vorgestern noch 2 von dennen bei ebay für 5€ bestellt..
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles