AVM erprobt automatische Sicherheits-Updates für Fritzbox 7490

Mit der neusten Vorab-Version von FritzOS führt AVM ein neues Sicherheitsfeature ein, das so sicher nicht jedem Nutzer schmecken wird: Die Fritzbox-Firmware aktualisiert sich künftig automatisch. Wer das Auto-Update nicht wünscht, kann es in ... mehr...

Router, Avm, Fritzbox Bildquelle: AVM

Router, Avm, Fritzbox AVM

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++18 --

Ich finde das ehrlich gesagt gut. Die meisten juckt es nicht, das Ding soll "laufen". Wer etwas explizit dagegen hat, kann es ja ausschalten... Wenn man den Normalo fragt "Machst du Updates von deinem Router?" kommt immer nur "Was soll ich denn noch alles machen?". Ich habe die FB von Unitymedia und die wird auch geupdated, per Remote. Das ist völlig in Ordnung :D

[re:1] am ++4 --5

@notepad.exe: Es ist in Ordnung wenn dein ISP Zugriff auf dein Intranet hat?
Wenn die Fritzbox sich automatisch aktualisiert, finde ich das okay, zumal man es abschalten kann (was ich auch tun werde). Aber dem ISP Zugriff auf die Fritzbox und damit das Intranet geben? No way!

[re:1] am ++2 --

@TiKu: deine bedenken sind ja legitim, aber was ist jetzt der unterschied zwischen isp und hardwareanbieter? beides sind kommerzielle unternehmen und den meldegesetzen des jeweiligen landes unterworfen. so gesehen besteht was die differenzierte betrachtung von fremdzugriffen angeht, kein unterschied.

[re:1] am ++--

@Rikibu: Zwischen einem Remote-Zugriff und dem automatischen Download von Updates besteht ein großer Unterschied...

[re:2] am ++1 --

@TiKu: Jeder, der FRITZ!Boxen vertreibt für seine Kunden, hat direkten Zugriff auf dessen Router.

Man braucht nur den Kunden aufrufen, schauen, welcher Router am Netz gegangen ist und schon kann man darüber sich direkt einklinken.

Keine gesonderte Freigabe oder ähnliches vonnöten. Auch der Kunde bekommt nichts mit.

Trotzdem wird meist per Telefon erfragt (ok, muss man sogar), ob man auf die Box zugreifen darf.

Von daher: Ich würde mir da NULL Sorgen machen, wenn die Provider so oder so Zugriff haben. Wenn sie wirklich schauen möchten, machen sie es auch. Ganz gleich, ob Update eingespielt wird oder nicht. ;)

Aber: Man könnte in den Logs verzeichnen, wenn der Provider zugreift. Das wäre mal eine sinnvolle Kritik und ziemlich cooles Update.

[re:1] am ++--

@iTaskmanager: Also ich habe in meiner Fritzbox 2 Optionen: "Automatische Einrichtung durch den Dienstanbieter zulassen" und "Automatische Updates zulassen". Beide sind deaktiviert. Du meinst, diese Optionen seien wirkungslos?

[re:2] am ++--

@iTaskmanager: Das der ISP diese Funktion nutzt, ist mir ehrlich gesagt egal. Irgendeinem muss ich meinen Traffic - und damit auch irgendwie meine Daten - anvertrauen. Ich hoffe nur, dass der Zugang auch wirklich NUR für meinen ISP nutzbar ist und entsprechend abgesichert ist :)

[re:3] am ++--

@TiKu: Du hast schon Recht und ich verstehe auch die Bedenken. Mir soll es aber letztendlich egal sein, da ich meinem ISP ja wohl oder übel etwas anvertrauen muss. Da er ja die Hardware stellt und ich die Hardware verwende (keinen eigenen Router, ist bei UM/KBW auch nicht möglich), könnte ja dort schon - wenn man meinem ISP böses unterstellt - eine Backdoor sein. Ich bin zwar auch vorsichtig, aber wenn ich meinem ISP nicht vertrauen kann, dann müsste ich zwei Netzwerkkarten - und / oder eine DMZ - einrichten, um irgendwie abgeschottet zu sein. Oder gleich Offline gehen.

[re:2] am ++1 --

@notepad.exe: Wobei zu erwähnen ist, dass zwischen dem Verfahren deines IPS und dem was AVM da macht ein entscheidender Unterschied ist: Dein ISP spielt Updates aktiv per TR-069 ein, greift daher im Gegensatz zu AVM wirklich auf deinen Router zu. AVM automatisiert nur die Updateinstallation, d.h. die FRITZ!Box sucht weiter zyklisch nach Updates aber installiert sie neuerdings in bestimmten Zeitfenstern automatisch. AVM wird dabei nicht aktiv. Die Updates per TR-069 lassen sich auch nicht abschalten, das Gerät gehört dir ja noch nicht mal. Alleine deshalb würde ich einen VDSL-Anschluss der Telekom immer einem KDG-Anschluss vorziehen, selbst wenn ich statt 100 Mbit/s nur 50 bekäme. Aber ich lasse mir von meinem ISP nicht vorschreiben, welches Endgerät ich zu nutzen haben, und miete das dann auch noch. Ansonsten finde ich die Neuerung von AVM nur konsequent (bei Windows akzeptieren die User automatische Updates seit über einem Jahrzent) und gehe auch davon aus, dass sie 99% der Nutzer entgegenkommt. Der Rest kann es abschalten (aus welchen Grünen auch immer).

Bearbeitet am 08.06.14 um 09:30 Uhr.

[re:1] am ++--

@Bambusbieger: Probleme hast du meines Wissens diesbezüglich nur bei UM und KBW. Bei KDG kann man den BridgeMode aktivieren und so problemlos einen eigenen Router hinter dem KDG-Modem nutzen. Mache ich seit etwa 3 Monaten so (bin umgezogen und KDG hatte das beste Angebot mit 100Mbit/s, bei der Telekom würde ich nur 16Mbit/s bekommen). Darüber hinaus habe ich auch sonst keine Probleme mit KDG.

Bearbeitet am 09.06.14 um 18:34 Uhr.

[re:3] am ++--

@notepad.exe: solange dabei nicht einige Einstellungen flöten gehen (wie bei diversen anderen Herstellern) habe ich nichts gegen ein zu wenden....

[o2] am ++2 --13

hmm...und die neueste NSA-Backdoor kommt gratis mit? und weil AVM einen NSL erhalten hat, dürfen sie nicht darüber reden? Nee danke nicht mit mir!

[re:1] am ++--

@legalxpuser: woher willst du wissen das sowas, wenn überhaupt, nicht schon seit Jahren drin ist?

[re:2] am ++2 --

@legalxpuser: AVM ist ein deutsches Unternehmen mit Sitz in Berlin. Hier kann die NSA nichts fordern.

[re:1] am ++--4

1. wisst ihr es ganz genau das es nicht auch für deutsche Unternehmen gilt? und 2. gibt die Sourcen frei..soso. Das war ja bei Truecrypt auch immer der Fall, trotzdem ist immer noch nicht zweifelsfrei bewiesen das es trotz dieser Freigabe nicht doch eine NSA-backdoor gibt...

Bearbeitet am 08.06.14 um 04:17 Uhr.

[re:1] am ++4 --

@winfuture: sorry wenn dies gegen Netiquette verstößt aber ich bemühe mich das so höflich wie möglich auszudrücken.

@legalxpuser: sag mal wie paranoid bist du eigentlich?
Mein Tipp: Mach deinen Rechner aus. Melde dein Internet ab. Verkaufe sämtliche Technik und sperre dich in einen abhörsicheren Raum ein. Wenn du dann immer noch glaubst das die NSA irgendwo rumschnüffelt bei dir dann solltest du dir Gedanken machen.

Um nochmal den Kernpunkt NSA anzusprechen: Wer immer noch glaubt nur die NSA würde rumschnüffeln, der irrt sich gewaltig. Jedes Land wird sich da in vollem Gang austoben nur findet sich dort jeweils keiner der es berichtet. Nur weil ein Edward Snowden solche "Enthüllungen" bringt heißt das nicht das nur die USA die bösen sind.

[re:3] am ++--

@legalxpuser: ausserdem gibt doch AVM die Sourcen frei

[re:4] am ++--

@legalxpuser: Die Fritz-Boxen gehören mit zu den sichersten Routern überhaupt.
Die Telekom hat auch erst Sicherheitslücken in ihren Speedport nachdem sie von AVM zu Huawei gewechselt sind;-)

[re:5] am ++4 --

@legalxpuser: Ich frage mich ja wie jemand wie du, der so eine panische Angst vor der NSA, Backdoors usw. überhaupt ins Internet gehen kann.

[re:1] am ++--

@Tomarr: hatte schonmal ne Hausdurchsungung+Vorladung wegen eines Facebookkommentars....von daher immer vorsichtig sein in diesem Überwachungsstaat...

[re:1] am ++1 --

@legalxpuser: Ist ja in Ordnung, nur an deiner Stelle würde ich dann auf Internet, Smartphone, Kreditkarten etc verzichten und gut ist.

[o3] am ++--

Bei der Telekom (Speedport) längst Standard und ich wüsste nicht, wie man das deaktivieren kann.

[re:1] am ++--

@Memfis: also bei meinem speedport w723v ging das ohne probleme. komisch

[re:2] am ++--

@Memfis: AFAIK gibt es dafür eigentlich eine ganz einfache Funktion im Routermenü - nur bei gemieteten Routern der Telekom darfst du den "Easy Support" nicht deaktivieren.

[re:1] am ++--

@The_Xar: Was ich darf oder nicht darf und wird mir der ISP nicht verbieten! Ich habe meine Aon Pirellymodem komplett von deren Zugriff getrennt. Nicht einmal das automatische Update läuft noch und das hat alles seine Gründe. Durch Änderung des Superadministrator Passworts kommt da niemand mehr rein, alle anderen Konten so wie seviceschnittstellen habe ich deaktiviert oder gleich gelöscht. Natürlich erschwert dies eine Netzdignose von außen aber darauf verzichte ich gerne. Vor ein paar Jahren gab es ein Update was den Funktionsumfang der Firmware deutlich eingeschränkt hat, außerdem ist dann auch kein downgrade zur alten Firmware mehr möglich! Ein Upgrade bräuchte ich nur wenn ich sowas wie VDSL nutzen wollte, dazu gibt es aber inzwischen eine gehackte Firmware, welche keinerlei Funtionseinschränkungen hat und auch Administrator Vollzugriff.