Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAngriffe auf Fritz!Box-Router ohne Fernzugriff möglich
In der aktuellen c't steht über den FRITZ!Box-Hack geschrieben:
"Da der Fernzugang auch Zugriff auf an der FRITZ!Box angeschlossene USB-Massenspeicher gewährt, sollten dort keine Passwort-Safe-Dateien wie etwa die von Keepass gelagert sein - selbst dann nicht, wenn diese mit einer sehr sicheren Passphrase geschützt sind. Falls das bei Ihnen der Fall war, müssen Sie auch alle im Safe gelagerten Zugangsdaten ändern."
Das verstehe ich nicht ganz: warum ist ein KeePass-Safe mit einem sehr sicheren Passwort plötzlich unsicher, nur weil er über eine unsichere FRITZ!Box zugänglich ist/war?
Lol. Nur weil wir jahrelang nicht wussten, dass uns NSA&Co auf Schritt und Tritt verfolgen, gehisst das nicht, dass sie es nicht getan haben. Überdenk deine Argumentation bitte noch mal. Ist an Naivität kaum zu überbieten.
Wer sagt das? Die haben uns jahrelang bespitzelt und erst durch Snowden ist es rausgekommen.
Auch deine Pauschalaussage, dass man früher oder später feststellt, dass der Router gehackt war, stimmt so nicht.
Finanzielle Interessen kann auch bedeuten: Konsumverhalten weiterverkaufen. Du wirst nie rausfinden, dass der Router dich ausspioniert hat, weil es keine unmittelbaren Auswirkungen oder Zusammenhänge gibt. Deine Pauschalisierung bleibt auch durch ungünstige Beispiele falsch.
Du verstehst es einfach nicht, oder? der Punkt ist, dass man etwas ja nicht mitbekommt, weil es geheim geschieht und man deshalb (nur weil es nicht direkt sichtbar ist) nicht davon ausgehen kann, dass es nicht existiert bzw. nicht genutzt wird.
Ach komm, etwas das so geheim ist wird für Angriffe wie Stuxnet genutzt. Glaub mal ja nicht, dass irgendwer eine Lücke die mehrere 10.000 € wert ist, nutzt um dein Konsumverhalten auszuspionieren.
Und die 16 mio datensätze vom BSI? Wieso wurden die nicht groß exploitet? Also bitte hier nicht wild spekulieren und April mit Birnen vergleichen, sondern ein bisschen Logik in die Suppe geben. Wer glaubt, dass dies die letzte fritzbox-lücke war, der gehört eingeliefert.
Hab aber auch schon gelesen, dass FB Besitzer, die VOIP betreiben durch diese Lücke plötzlich 4 stellige Telefonrechnungen hatten.
Das hat aber schon Auswirkungen.
So, ich wollte jetzt den Fernzugriff überall mal wieder aktivieren, Update ist ja mittlerweile überall verteilt.
Welche Daten genau sind jetzt potentiell abgegriffen worden?
Konfigurationspasswort der FritzBox?
VPN Passwörter?
Passwörter der VoIP-Konten?
Passwort des Internetzugangs?
Auch das WLAN-Passwort? (wäre am blödesten, dann kann man ja nie wieder das nutzen, was unten auf der Box steht)
Passwort vom E-Mailkonto der Pushberichte?
weitere?
Hab aber auch schon gelesen, dass FB Besitzer, die VOIP betreiben durch diese Lücke plötzlich 4 stellige Telefonrechnungen hatten.
Das hat aber schon Auswirkungen.
Gelesen hab ich auch viel..bezahlt hat es niemand. Und das ist ein Fall von 20 Millionen. Also alles halb so schlimm wie es durch die Medienpanik geschürt worden ist.
Alles was du selbst in der Fritzbox konfiguriert hast konnte eingesehen werden. Im Prinzip die komplette Config, also auch die WLAN Schlüssel die vom Werk voreingestellt waren.
Wobei ich die WLAN Schlüssel noch als ungefährlich ansehe, da die Täter ja nur deine IP zum Zeitpunkt X und deine WLAN Schlüssel haben. Wo deine Fritzbox physikalisch steht weiß also kein Gauner.
Wichtig ist halt alle in der Box gespeicherten Daten zu ändern und alle anderen Zugäne ebenfalls, wenn du dort die selben Kennwörter verwendet hast.
Ergänzung ()
Naddel_81 schrieb:
Also alles halb so schlimm wie es durch die Medienpanik geschürt worden ist.
Ich denke nicht, daß zum jetzigen Zeitpunkt abzuschätzen ist, wie groß der Missbrauch werden wird.
Es sind jetzt Millionen Kennungen von VOIP Anschlüssen bekannt, also Account und Kennwort.
VIele werden diese Kombination nie ändern.
Und da es noch genug ungepatchte Fritzboxen mit offenem Fernzugang gibt, können die Gauner mit meinen geklauten Daten sich bei wem anders einloggen und von dort auf meine Kosten telefonieren.
Nur 1 Fall von 20 die mir einfallen, was noch alles kommen wird.
Ich denke nicht, daß zum jetzigen Zeitpunkt abzuschätzen ist, wie groß der Missbrauch werden wird.
Es sind jetzt Millionen Kennungen von VOIP Anschlüssen bekannt, also Account und Kennwort.
VIele werden diese Kombination nie ändern.
Und da es noch genug ungepatchte Fritzboxen mit offenem Fernzugang gibt, können die Gauner mit meinen geklauten Daten sich bei wem anders einloggen und von dort auf meine Kosten telefonieren.
Nur 1 Fall von 20 die mir einfallen, was noch alles kommen wird.
Zitat: "Bei den von den Angriffen betroffenen FRITZ!Box-Modellen mit freigeschaltetem Fernzugang wurden sogar schon über 95 Prozent der FRITZ!Box-Modelle aktualisiert" Stand 19.02.2014. Die meisten FRITZ!Boxen, bei denen VoIP eingerichtet ist, (Sipgate etc. ausgenommen) wo die Konfiguration über einen ACS (TR069) läuft wie bei KabeBW, Unitymedia, NetCologne, 1&1, EWE, M-net, Osnatel, o2 und an meinem privaten Kabel Deutschland Anschluss wurde das VoIP-PW eh automatisch über die Anbieter gewechselt.
Aber ich stimme dir zu es ist aktuell nicht abschätzbar, was wirklich entwendet wurde. Aber ich denke das wird in den Medien immer etwas aufgebauscht.
Da gehts um einen Zyxel Router, der seine Konfigurationsdatei offenlegte, auch ohne Authorisierung. Also genau wie bei der Fritzbox.
Anschließend wurden dem Router neue DNS Server untergeschoben. Dieser Angriff ist auch bei allen ungepatchten DSL Fritzboxen möglich. Die großen Kabelanbieter haben ja flächendeckend upgedated, aber Tante Emma mit ihrer DSL Fritzbox?
