eumerika - das Reiseforum für Europa, Amerika & mehr
Allgemeines => Technik => Thema gestartet von: Hatchcanyon am 06. Februar 2014, 08:48:28
-
Es gibt offenbar eine äusserst gefährliche Einbruchsmöglichkeit in Fritzboxen.
Mehr dazu in diesem Artikel (http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html).
Wer eine hat sollte diese unbedingt kontrollieren.
Gruss
Rolf
-
Sehen die so aus wie auf dem Foto? Dann habe ich nämlich so eine nicht...
-
Die können auch anders aussehen. Es muss in jedem Fall überhaupt schon einmal eine Fritzbox sein (das steht drauf). Und dann gibt es die verschiedensten Typen.
Nachdem, was ich jetzt alles gelesen habe, ist im Grunde klar, dass die Hauptursache in dem Dienst "MyFritz" zu suchen ist. Das ist ein komfortabler Dienst auf der Fritzbox, der von unterwegs mit einer Smartphone App aufgerufen wird. Und das ist auch schon der Knackpunkt: da gibt es irgendwo eine undichte Stelle und das hat auch damit zu tun, dass vor Monaten so viele Email Adressen geklaut worden sind.
Irgendwie kommen die Täter an die Zugriffsdaten dieser App und brechen damit in die zugehörige Fritzbox ein und benutzen dort auch ein Feature, welches durch MyFritz angeboten wird, die Installation eines "virtuellen Telefonanschlusses".
Dazu sollte man überprüfen:
a) ob man überhaupt eine Fritzbox hat ;)
b) ob auf dieser Fritzbox der Dienst "MyFritz" verfügbar ist. Das ist schon ein Knackpunkt, denn beispielsweise meine Fritzbox (eine 7120) ist zu alt, für den Dienst MyFritz muss das Fritz!OS 5.21 installiert sein, das aber steht nur "neueren" Fritzboxen zur Verfügung. Wer also (wie ich) eine alte Kiste hat, der kann MyFritz gar nicht ausführen und ist damit allerdings auch nicht gefährdet.
Den Dienst findet man unter der Benutzerobefläche unter dem Menupunkt "Internet", da muss irgendwo deutlich sichtbar auch MyFritz stehen. Ist das nicht der Fall, ist man raus aus der Nummer.
c) AVM rät, den Dienst MyFritz zu deaktivieren. Da dieser Dienst auf den sog. "Fernzugriff" der Fritzbox angewiesen ist, empfiehlt AVM auch, diesen Fernzugriff zu deaktivieren. Das halte ich jetzt für etwas blinden Aktionismus, es sollte ausreichen (wenn man diesen Dienst wirklich braucht), dort das Passwort zu ändern. Die Einbruchstelle ist ganz klar MyFritz, nur muss MyFritz auch über den Fernzugriff auf die Fritzbox zugreifen, aber wenn MyFritz deaktiviert ist, kann es nicht mehr zugreifen.
Der Witz ist, dass für MyFritz u.a. auch die Email Adresse benötigt wird (in dem Artikel steht das nicht so beschrieben und ich hatte mich gewundert, was denn die Email und dieser Datenklau damit zu tun haben soll, denn meine Fritzbox "kennt" meine Email nicht und die brauche ich auch nirgends). Man weiß noch nicht, wie es den Tätern gelungen ist, die geknackten Email Konten den richtigen Fritzboxen zuzuordnen - das halte ich aber mit Hilfe eines Trojaners für nicht so schwer. Außerdem weiß kein Mensch, wie sicher diese komischen Smartphone Apps sind, bekanntermaßen ist WhatsApp ja auch die schiere Datenkatastrophe.
Also wer (wie ich) zwar eine Fritzbox besitzt, dort aber kein "MyFritz" finden kann, braucht sich keine Sorgen zu machen. Wer wirklich die Indizien eines Eindringens vorfindet, sollte so ziemlich alle Passwörter ändern, die in diesem Umfeld benötigt werden. Außerdem kann man sich ja beim BSI anzeigen lassen, ob die eigene Email zu den geknackten gehört (meine war nicht dabei).
Im Auslieferungszustand sind die Fritzboxen übrigens grundsätzlich so eingestellt, dass der Fernzugriff NICHT möglich ist. Wer also noch nie irgendetwas in dieser Richtung getan hat und auch keine MyFritz App auf dem Smartphone hat, braucht auch nicht groß nachzuschauen. Von alleine aktiviert sich MyFritz auch nicht.
-
Man sollte sich auch nicht davon irritieren lassen, ob die Fritzbox eine eingebaute Telefon-Funktion (DECT / VoIP) besitzt oder nicht.
Bei Geräten ohne Telefon-Funktion (z.B. aktuelle Fritzboxen der 3xxx Reihe) ist zwar das Risiko des unerlaubten Telefonierens (was hier der Fall war) nicht gegeben, die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.
-
Danke für den Hinweis Rolf, das habe ich gleich an meinen Freund weitergeleitet.
MyFritz ist bei uns soweit ich weiß aktiviert. Unsere Mailadresen haben wir beim BSI überprüfen lassen und waren nicht bei den Beklauten, aber man weiß ja nie...
-
Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss, wohl aber, dass mich jemand ausspioniert? Also meine Passwörter, Bankdaten...
-
Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss, wohl aber, dass mich jemand ausspioniert? Also meine Passwörter, Bankdaten...
Nein, keine erhöhte Telefonrechnung. Es ist aber, um es vorsichtig auszudrücken, nicht ausgeschlossen, dass die beschriebene technische Schwachstelle, über die eingedrungen wurde, auch für andere Aktionen genutzt werden kann.
-
die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.
Wobei das Eindringen in das WLAN explizit NICHT die Schwachstelle war (ist). Das steht sogar explizit in dem Spiegel Artikel drin. Natürlich kann jedes schwach geschützte Netz via WLAN angegriffen werden.
Hier wurde zum einen über die externe Zugriffsmöglichkeit gegangen (die WAN IP des Routers via Port 443, das muss allerdings explizit in der Fritzbox freigeschaltet werden) und man geht eigentlich davon aus, dass das nicht die Schwachstelle ist (also dass man diesen Zugang nicht knacken kann - dann hätte es wahrscheinlich schon viel mehr Fälle gegeben), sondern dass die Täter das Zugangspasswort irgendwie herausbekommen haben. Entweder zu einfach gewählt, oder identisch mit anderen Passwörtern (beispielsweise mit Email Passwort) oder wie auch immer (Trojaner? Unsichere Smartphone App?).
Den genauen Zusammenhang hat AVM noch nicht gefunden, aber es hängt ganz klar mit der MyFritz App zusammen. Ob die Fritzbox an sich eine Schwachstelle hat, weiß AVM noch nicht und ich würde annehmen, das ist auch nicht die Schwachstelle. Die Schwachstelle sind die Passwörter und die geknackten Email Accounts. Und mit MyFritz war nicht nur der Zugang möglich, sondern auch das Einrichten dieser virtuellen Telefonnummern.
Insgesamt betrifft das nicht das (immer vorhandene) Risiko, via WLAN einen Eindringling zu bekommen. Das besteht grundsätzlich, bei jedem WLAN und jedem Router.
-
Das heißt, dass ich mit einer Fritzbox aus der 3xxx-Reihe keine erhöhte Telefonrechnung befürchten muss
Ich kenne diese Box leider nicht. Du musst nachschauen (in der Einrichtungsoberfläche), welche "Firmware" installiert ist. Das steht direkt auf der ersten Seite oben rechts (meistens zumindest).
Und Du musst schauen, ob es die MyFritz Anwendung gibt (unter "Internet"). Oder eben ganz auf Nummer sicher gehen und keine "Fernwartung" zulassen (das ist die Standardeinstellung bei Auslieferung). Das findest Du unter Internet->Freigaben->Fernwartung
Da kann man einen Benutzernamen und ein Passwort angeben, mit dem man sich weltweit einloggen kann. Wenn der ganze Punkt deaktiviert ist, dann kann niemand (via WWW) auf die Fritzbox zugreifen. Die Möglichkeit, via WLAN einzubrechen (PKW mit dunklen Gestalten parkt verdächtig lange vor Eurer Haustüre...) besteht allerdings immer.
P.S.: Ich habe jetzt ein Manual Deiner Fritzbox gefunden, die hat in der Tat keinerlei Telefoniefunktion. D.h. Euer Telefon ist sowieso auch nicht an der Fritzbox angeschlossen, sondern nur die Computer. Wenn ich das richtig sehe, gibt es nicht einmal die theoretische Möglichkeit des Fernzugriffs (Fernwartung). Von daher ist dieser Artikel für Dich uninteressant.
-
die Möglichkeit des unerlaubten Eindringens in den Router (und damit in das hausinterne Netz) besteht aber grundsätzlich trotzdem.
Wobei das Eindringen in das WLAN explizit NICHT die Schwachstelle war (ist). Das steht sogar explizit in dem Spiegel Artikel drin. Natürlich kann jedes schwach geschützte Netz via WLAN angegriffen werden.
Richtig, die Schwachstelle ist die Möglichkeit des Eindringens in den Router über die genannte MyFritz Anwendung. Ob man dann ein IP-Telefon anmeldet oder die Konfiguration der Kiste so weit öffnet, dass man ungehindert auf das WLAN zugreifen kann, macht dann auch keinen Unterschied mehr. ;)
-
Ob man dann ein IP-Telefon anmeldet oder die Konfiguration der Kiste so weit öffnet, dass man ungehindert auf das WLAN zugreifen kann, macht dann auch keinen Unterschied mehr. ;)
Das ist die Frage, ich kenne ja die App nicht. Ich würde "hoffen" (die Hoffnung stirbt zuletzt), dass man mit MyFritz nur "beschränkten" Zugang hat, eben um bestimmte Funktionen zu erfüllen (beispielsweise eine virtuelle Telefonnummer anzulegen).
Ob man einen vollen Administratorzugang hat, weiß ich leider nicht. Das wäre nämlich das erste, was ich als "Bösewicht" täte: das Zugangspasswort ändern! Hallelujah! Und dann natürlich ganz normal einloggen. Bis die Leute das Problem behoben haben, habe ich bis zum Mond telefoniert...
Möglicherweise geht das sogar. Schreckliche Vorstellung.
-
Möglicherweise geht das sogar. Schreckliche Vorstellung.
... und es scheint tatsächlich zu gehen!
Laut "heise security" erhält ein Angreifer "durch diese Lücke die vollständige Kontrolle über den Router und kann beliebige Befehle mit Root-Rechten ausführen".
Link zum vollständigen Artikel (http://www.spiegel.de/netzwelt/gadgets/router-fritzbox-sicherheitsluecke-gefaehrlicher-als-gedacht-a-954036.html), darin ist auch beschrieben, wie es wahrscheinlich zur Kaperung der Router kam.
-
So, nachdem ich nun die ganzen Beitraege gelesen habe, kann mir bitte jemand erklaeren was Fritzbox ist --- ich bin ja etwas doof :'(
-
Die Fritzbox ist sozusagen der Funkempfänger/-sender für das Internet. Gaaaanz laienhaft erklärt. Eine Art Telefonanlage. Man möge mich verbessern, wenn ich total daneben liege.
-
Die Fritzbox ist sozusagen der Funkempfänger/-sender für das Internet. Gaaaanz laienhaft erklärt. Eine Art Telefonanlage. Man möge mich verbessern, wenn ich total daneben liege.
Also so etwas wie ein Router? Ich kapiere es immer noch nicht. Gibt es dafuer einen englischen Begriff?
-
So, nachdem ich nun die ganzen Beitraege gelesen habe, kann mir bitte jemand erklaeren was Fritzbox ist
Fritzbox ist der deutsche Markenname eines in Deutschland sehr verbreiteten sog. "Routers", ein Router dient in aller Regel dazu, den Internetzugang aus Heimnetzen für alle angeschlossene Rechner zu ermöglichen.
Das Gerät (diese Marke) des Berliner Herstellers AVM dürfte in den USA unbekannt sein, ich würde raten, dass bei Euch eher Geräte von Cisco u.ä. zum Einsatz gelangen.
Einen Router benötigt man spätestens dann, wenn man mit mehr als nur einem einzigen Rechner ins Internet kommen will, wobei viele selbst dann einen Router einsetzen, wenn sie nur einen einzigen Rechner zuhause haben. Ohne die Infrastruktur in den USA genauer zu kennen, würde ich auch dort vermuten, dass in fast jedem angeschlossenen Haushalt auch ein Router seinen Dienst verrichtet.
-
Link zum vollständigen Artikel (http://www.spiegel.de/netzwelt/gadgets/router-fritzbox-sicherheitsluecke-gefaehrlicher-als-gedacht-a-954036.html), darin ist auch beschrieben, wie es wahrscheinlich zur Kaperung der Router kam.
Hast Du das durchgelesen? Bestätigt nämlich meinen initialen Verdacht, dass es überhaupt keine Schwachstelle der "Remote" Steuerung ist. Anscheinend wird der Router durch einen verseuchten Rechner gekapert, der im LAN des Routers angemeldet ist. Ist natürlich besonders peinlich und AVM hat das ja auch nicht explizit bestätigt (die Heise Redaktion hat das vermeintlich herausgefunden).
Was ich wieder einmal armselig finde, ist eben genau diese "Vertuschung" der wahren Ursache und dass das Heise Team entsprechend nur durch Back-Engineering auf den richtige Pfad geleitet wurde. Durch diesen Virus im LAN scheint es möglich gewesen zu sein, dass Betriebssystem des Routers quasi durch einen Hack auszutauschen.
Das bedeutet dann (leider) für Andrea auch: unbedingt das Firmware Upgrade einspielen. Auch wenn Dein Router nicht die bis dato scheinbar notwendige Funktionialität aufwies, scheint es möglich gewesen zu sein, den Router via infiziertem Rechner zu hacken. Wieviel davon letztendlich wahr ist und was da genau passiert, verschweigt uns AVM. Schwach.
Ich persönlich würde vermuten, dass die endgültige Wahrheit irgendwo in der Mitte zu finden ist, denn wenn es wirklich so einfach war, wie Heise es jetzt suggeriert, hätte es mit absoluter Sicherheit um Faktoren mehr solcher Fälle gegeben. Aber wenn das Firmware Upgrade dieses Problem endgültig löst (ich habe es auch gerade eingespielt), dann ist das immerhin ein funktionierender Strohhalm.
-
Fritzbox ist der deutsche Markenname eines in Deutschland sehr verbreiteten sog. "Routers", ein Router dient in aller Regel dazu, den Internetzugang aus Heimnetzen für alle angeschlossene Rechner zu ermöglichen.
Danke Rainer, jetzt hab ich's kapiert. Was ein router ist, weiss ich.
Zum Thema Sicherheit:
Buchungen, Einkaeufe etc. wo ich KK Nummern etc. eingeben muss mache ich nur ueber Festnetz, schon garnicht ueber freies WIFI.
Dafuer habe ich fuer $9.00 pro Monat eine extra Dial-up connection, es gibt allerorts lokale Tel. Nummern und ich kann in jedem Hotel den Telefon Stoepsel einstecken. Wenn man will, kann man das auch nach ein bis zwei Monaten wieder kostenlos kuendigen. Beim naechsten Besuch wieder neu anmelden. :)
Zugegeben, es ist etwas langsam, aber dafuer sicher. Ausserdem braucht man ein externes Modem, das kostet nur ein paar $ und ist so klein, dass es gar nicht ins Gewicht faellt.
Haltet mich halt fuer verrueckt, aber Sicherheit ist mir viel wert, besonders wo heutzutage taeglich Daten geklaut werden.
-
Rainer, wir werden in den nächsten Tagen komplett neue Geräte bekommen, denn wir haben zu Unitymedia gewechselt. Dann muss ich sowieso schauen, was da dran hängt und alles einrichten.
Aber es wäre echt ein Ding, wenn AVM User wie mich in Sicherheit wiegt, wo ich doch bisher geglaubt habe, dass mir nichts passieren kann, weil ich nichts mit Smartphone mache! Spätestens dann wird auch die Kulanz der Telefonanbieter aufhören (Unitymedia hat ja zum Beispiel im oben geschilderten Fall die Kosten übernommen, wobei das nicht der Grund war, dorthin zu wechseln ;) ). Da könnte einiges auf AVM an Klagen zukommen, wenn die wirklich was zu vertuschen versuchen. Kann man so blöd sein?