Unsichere AVM - Fritzboxen

Allgemeines > Technik

<< < (2/4) > >>

Andrea:
Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss, wohl aber, dass mich jemand ausspioniert? Also meine Passwörter, Bankdaten...

Michael:

--- Zitat von: Andrea am 06. Februar 2014, 13:07:39 ---Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss, wohl aber, dass mich jemand ausspioniert? Also meine Passwörter, Bankdaten...

--- Ende Zitat ---
Nein, keine erhöhte Telefonrechnung. Es ist aber, um es vorsichtig auszudrücken, nicht ausgeschlossen, dass die beschriebene technische Schwachstelle, über die eingedrungen wurde, auch für andere Aktionen genutzt werden kann.

Rainer:

--- Zitat von: Michael am 06. Februar 2014, 13:01:14 ---die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.

--- Ende Zitat ---

Wobei das Eindringen in das WLAN explizit NICHT die Schwachstelle war (ist). Das steht sogar explizit in dem Spiegel Artikel drin. Natürlich kann jedes schwach geschützte Netz via WLAN angegriffen werden.

Hier wurde zum einen über die externe Zugriffsmöglichkeit gegangen (die WAN IP des Routers via Port 443, das muss allerdings explizit in der Fritzbox freigeschaltet werden) und man geht eigentlich davon aus, dass das nicht die Schwachstelle ist (also dass man diesen Zugang nicht knacken kann - dann hätte es wahrscheinlich schon viel mehr Fälle gegeben), sondern dass die Täter das Zugangspasswort irgendwie herausbekommen haben. Entweder zu einfach gewählt, oder identisch mit anderen Passwörtern (beispielsweise mit Email Passwort) oder wie auch immer (Trojaner? Unsichere Smartphone App?).

Den genauen Zusammenhang hat AVM noch nicht gefunden, aber es hängt ganz klar mit der MyFritz App zusammen. Ob die Fritzbox an sich eine Schwachstelle hat, weiß AVM noch nicht und ich würde annehmen, das ist auch nicht die Schwachstelle. Die Schwachstelle sind die Passwörter und die geknackten Email Accounts. Und mit MyFritz war nicht nur der Zugang möglich, sondern auch das Einrichten dieser virtuellen Telefonnummern.

Insgesamt betrifft das nicht das (immer vorhandene) Risiko, via WLAN einen Eindringling zu bekommen. Das besteht grundsätzlich, bei jedem WLAN und jedem Router.

Rainer:

--- Zitat von: Andrea am 06. Februar 2014, 13:07:39 ---Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss

--- Ende Zitat ---

Ich kenne diese Box leider nicht. Du musst nachschauen (in der Einrichtungsoberfläche), welche "Firmware" installiert ist. Das steht direkt auf der ersten Seite oben rechts (meistens zumindest).

Und Du musst schauen, ob es die MyFritz Anwendung gibt (unter "Internet"). Oder eben ganz auf Nummer sicher gehen und keine "Fernwartung" zulassen (das ist die Standardeinstellung bei Auslieferung). Das findest Du unter Internet->Freigaben->Fernwartung

Da kann man einen Benutzernamen und ein Passwort angeben, mit dem man sich weltweit einloggen kann. Wenn der ganze Punkt deaktiviert ist, dann kann niemand (via WWW) auf die Fritzbox zugreifen. Die Möglichkeit, via WLAN einzubrechen (PKW mit dunklen Gestalten parkt verdächtig lange vor Eurer Haustüre...) besteht allerdings immer.

P.S.: Ich habe jetzt ein Manual Deiner Fritzbox gefunden, die hat in der Tat keinerlei Telefoniefunktion. D.h. Euer Telefon ist sowieso auch nicht an der Fritzbox angeschlossen, sondern nur die Computer. Wenn ich das richtig sehe, gibt es nicht einmal die theoretische Möglichkeit des Fernzugriffs (Fernwartung). Von daher ist dieser Artikel für Dich uninteressant.

Michael:

--- Zitat von: Rainer am 06. Februar 2014, 14:04:15 ---
--- Zitat von: Michael am 06. Februar 2014, 13:01:14 ---die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.

--- Ende Zitat ---
Wobei das Eindringen in das WLAN explizit NICHT die Schwachstelle war (ist). Das steht sogar explizit in dem Spiegel Artikel drin. Natürlich kann jedes schwach geschützte Netz via WLAN angegriffen werden.

--- Ende Zitat ---
Richtig, die Schwachstelle ist die Möglichkeit des Eindringens in den Router über die genannte MyFritz Anwendung. Ob man dann ein IP-Telefon anmeldet oder die Konfiguration der Kiste so weit öffnet, dass man ungehindert auf das WLAN zugreifen kann, macht dann auch keinen Unterschied mehr. ;)

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln