Avast-Chef: Der Knackpunkt der Sicherheit ist der Home-Router

Sicherheit, Security, ValueTech, Interview, Avast, Vincent Steckler Sicherheit, Security, ValueTech, Interview, Avast, Vincent Steckler
Das Security-Unternehmen Avast hat gerade in Prag seine neue Firmenzentrale eröffnet. Unsere Kollegen von ValueTech TV nutzten die Gelegenheit, Avast-Chef Vincent Steckler vor die Kamera zu holen. Dieser stand zu einer Reihe von Themen Rede und Antwort - natürlich vor allem zu Dingen, rund um Fragen der IT-Sicherheit.

Aus dessen Sicht kommt bei den Privatnutzern zwar eine Vielzahl von Fragen auf die Branche zu - doch laufe vieles auf ein zentrales Element hinaus: Oberste Priorität habe die Absicherung der Router. Denn nahezu alle Geräte sind inzwischen nicht mehr direkt mit dem Internet verbunden, sondern eben über diesen Knotenpunkt. Da sei es natürlich ein Problem, dass die meisten der heute im Einsatz befindlichen Geräte viele Sicherheitslücken aufweisen und außerdem noch selten mit Patches versorgt werden.

Download
Avast! Free Antivirus 2016 - Gratis Virenschutz
Dieses Video empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben
 
Wenn über einen Heimanschluss eine Straftat begangen wurde (Viren verteilt, DDOS-Attacke), der Inhaber nicht zu Hause war und der Router vom Provider seit vielen Monaten nicht gegen bekannte Lücken geschlossen wurde, ist dann der Provider strafbar?
 
@Bitfreezer: Warum sollte der Provider dafür zuständig sein, deinen Router zu patchen?
 
@ckahle: Weil der laut deren Definition bisher der Netzabschlusspunkt war und zum Provider gehört.
 
@ckahle: Kabelnetz zB, da kannst du die Firmware der FritzBox gar nicht selber patchen laut meinem Kenntnisstand.
 
@Master_P.: Muss nicht nun in Deutschland auch dafür gesorgt werden? (Oder war das gar nicht Teil des "Anti-Zwangsrouter-Urteils"?)
 
@wertzuiop123: So detailliert bin ich der Materie leider nicht drin (bekomme erst noch einen Kabelanschluss), aber soweit ich mich entsinne kann man ja auch "nur" ein Modem vom Provider bekommen und hat somit danach alle Routermöglichkeiten...
Aber soweit mir bekannt ist, müssen in einem Zweig vom Kabelnetz dann alle "Endgeräte" (Modem, Router(FritzBox oder was auch immer)) mit entsprechender getesteter und freigegebener Firmware laufen, damit das ganze Netz funzt. <- Achtung, ganz gefährliches Halbwissen
 
@Master_P.: Danke für die Info. Wird schon jemand hier korrigieren. Hab kein Kabel und bin nicht aus D - hätte mich nur interessiert ;)
 
@Master_P.: Ich glaube nicht, dass die Firmware speziell geprüft wird. Es wird nur viel Terz gemacht weil durch falsche Implementierungen etwas falsch laufen könnte. (Sprich ein besseres Argument fällt ihnen wohl nicht ein) Das Kabelnetz baut auf DOCSIS auf, darüber bekommt man schon relativ schlecht Informationen. Für die meisten ITler bleibt DOCSIS daher eine Black Box. Die Zugangsdaten bekommst du aber auch nicht und das ist für die meisten das größte Problem. Um Fremdhardware zu verwenden, musst du deine Zugangsdaten aus dem dir zugeschickten Router auslesen ;) Aber das soll sich ja jetzt wohl ändern...
 
@orioon: Danke für die Ergänzungen
 
@ckahle: Weil "sein" Router sehr wahrscheinlich (noch) ein Zwangsrouter ist und dementsprechend wenig bis gar keine Änderungen an dem Gerät vorgenommen werden können.
 
@Bitfreezer: Nö, vermutlich der Inhaber - er hätte den Router ausschalten müssen ;D
 
@Bitfreezer: dazu gabs mal n Urteil eines Amtsgerichts: http://www.offenenetze.de/2014/09/03/ag-braunschweig-keine-haftung-bei-nachgewiesener-sicherheitsluecke-des-wlan-routers-hier-speedport-router-der-telekom/

Dort wird auch die Störerhaftung (BGH-Urteil) angesprochen - wenn du die üblichen Sicherheitsvorkehrungen getroffen hast, kannst du nicht haftbar gemacht werden.
 
@Bitfreezer: Eigentlich schon denn wenn mein Kabelanbieter einen Zwangsouter aufdrückt dann hat der Porvider dafür zu sorgen das diese Lücke geschlossen wird wenn es vom dem Hersteller des Routers ein Sicherheitsupdate gibt und das Zeitnah.
 
@Bitfreezer: nein....denn laut Gesetz warst du im Moment der Zuweisung Inhaber der öffentlichen IP, und bist demzufolge verantwortlich was über diese geschieht. Auch wenn die IP zu dem Adressraum des Providers gehört. Die Verknüpfung IP <-> tatsächlicher Nutzer gilt leider vor Gericht!
 
Tja nur... geht das überhaupt? Wer will sowas?
Kunde bekommt Router per Post, steckt der Gerät in die Telefondose, gibt das Nümmerchen ein welches er auch per Post bekommen hat, teilt das auf Facebook sofort jedem mit, der es gar nicht wissen will, und das war es. Je nach Router und Anschluss besteht die Arbeit vielleicht noch darin, das Telefonbuch für die DECT Telefone anzulegen einen Ansagetext auf den AB zu sprechen und im Höchstfall vielleicht noch einen Mediaserver, oder irgendeine andere Zusatzfunktion, des Routers zu aktivieren.
Wenn man Glück hat weißt der Router einen darauf hin, dass man doch bitte das Standartpasswort zu ändern und wenn man noch größeres Glück hat, hat der Router sogar sowas wie ein Autoupdate, aber ansonsten fertig, das Ding läuft. Aber Sicherheit? Wo?
Zum vergleich mal z.B. http://www.draytek.de/vigor2860-serie.html da auf "Live Web Demo" aaahhh oohhh...ach nööö...
Kommentar abgeben Netiquette beachten!