News AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin

[fethomm]

AVM hat als Hersteller der FRITZ!Box-Router einen Sicherheitshinweis herausgegeben, der über eine mögliche missbräuchliche Verwendung der Telefoniefunktion der FRITZ!Box informiert. AVM sieht einen möglichen Zusammenhang mit dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.

Zur News: AVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin

 

[Paratronic]

Oh, das wäre peinlich...
Sehe ich das richtig, das nur Fritzboxen mit Telefoniefunktion betroffen sind? Dann ist meine ja raus *froi*

 

[boarder-winterman]

Also bei mir ist nichts auffälliges zu sehen.
Ich ändere dennoch mal das PW des Fernzugriffs.

 

[x.treme]

Positiv von AVM auf die Problematik hinzuweisen! In Sachen PR sind solche Meldungen ja eigentlich nicht so hilfreich.
Insbesondere da es sich hier nur um die Dämlichkeit von Kunden handelt (Einheitspasswörter) und nicht um einen Fehler durch AVM.

 

[-Maxwell-]

"Diebstahl von 16 Millionen Digitalen Identitäten"......(Und die Dunkel Ziffer ????)

Der Hersteller "AVM" weist in diesem zusammenhang, der ja schon mehr als gross genug ist - jegliche schuld von sich ? (LOL ?)

...Schuld haben immer die anderen...................die User.........schon klar !

Die frage wäre doch in erster Linie : "In wie weit AVM Hardware" bereits Kompromitiert / ausgepäht ist / wurde !!!! ......Erst dann "User naivität / en !

Dazu warscheinlich kein Statment !!!!..Schon klar......AVM

 

[Helmpflicht]

Maxwell, du hast da etwas ganz und gar nicht verstanden. AVM Hardware ist sicher wie bis her, absolut sicher.

Die "Digitalen Identitäten" sind auf anderem Wege abhanden gekommen.

Betroffen ist nur, wer zB für die FritzBox das gleiche Passwort, wie für sein gehaktes E-Mailkonto nutzt.

 

[-Maxwell-]

@ Helmpflicht,

mir ging / geht es ums Gesamtbild !!! (Nicht falsch verstehen !)

Danke

 

[dgschrei]

@Maxwell

a) kannst du bitte anständig schreiben? Dein Sammelsurium an Satzzeichen und Halbsätzen ist ja nicht auszuhalten.
b) was kann AVM denn an dieser Stelle bitte dafür. So wie der Angriff beschrieben wird, klingt das nach folgendem Szenario:

Von den 16 Mio gestohlenen Identitäten hat man die Passwörter herausbekommen. Schafft man es nun, rauszubekommen unter welcher IP die FritzBox! die dem User mit der Emailadresse Hans@Mustermann.de erreichbar ist, so versucht man sich in deren Fernzugriffssystem einzuloggen. Ist das aktiviert und der Nutzer war blöd genug das gleiche Passwort dafür zu verwenden, das er auf der Seite benutzt hat, von der man seine Nutzerdaten gestohlen hat, so bekommt man Zugriff auf die FritzBox! und kann in deren Einstellungen rummurksen.

Chance von AVM das zu verhindern: 0
Dazu müssten sie das Fernzugriffssystem komplett aus der Firmware entfernen. Die User werden aber dieses Feature eben wollen, von daher ist das keine Option.

 

[-Maxwell-]

@ dgschrei,

Nur mal so eine frage am Rande : "Findest du persönlich", das in diesem zusammenhang "AVM" vollständig unschuldig ist und 0,0% Schuld betrifft ?

 

[Helmpflicht]

Objektiv betrachtet trifft AVM keine Schuld.
Wenn der Benutzer freiwillig! seine FritzBox für den Internetzugriff geöffnet hat und sein Passwort hat kompromittieren lassen, dann trägt AVM sicherlich keine Schuld!

 

[JamesFunk]

Positiv von AVM auf die Problematik hinzuweisen! In Sachen PR sind solche Meldungen ja eigentlich nicht so hilfreich.
Insbesondere da es sich hier nur um die Dämlichkeit von Kunden handelt (Einheitspasswörter) und nicht um einen Fehler durch AVM.

Ein Teil der PR ist auch die Krisenbewältigung. Dazu gehört es, aufzuklären, Lösungen zu schaffen...
Genau das macht AVM.
Ich finde das Verhalten vorbildlich!

 

[jumijumi]

"Weist hin"
"Mögliche missbräuchliche Verwendung"
"Sieht möglicherweise Zusammenhang"

Das haben die sehr schon verklausuliert.

 

[bluntman]

@ dgschrei,

Nur mal so eine frage am Rande : "Findest du persönlich", das in diesem zusammenhang "AVM" vollständig unschuldig ist und 0,0% Schuld
betrifft ?

Findest du, dass du diese News auch nur Ansatzweise verstanden hast?

 

[-Maxwell-]

@ bluntman,

JA !

Hast Du dir nur einmal die mühe gemacht zu schauen / in erfahrung zu bringen - (Wenn du aufmerksam gewesen bist !) - / infos usw. über die letzten Monate hinweg etc. wie viele andere Router Hersteller von Kompromitierungen betroffen sind / waren ??? (Cisco / Netgear usw. usw. usw.)

Fällt ein Groschen nun ?

 

[JamesFunk]

Eine Sache verstehe ich nicht.
AVM empfiehlt:

Falls über den Router keine Auslandsanrufe getätigt werden, kann diese Funktion ebenfalls gesperrt werden.

Auf der anderen Seite sagen sie, dass die missbräuchliche Nutzung nur möglich ist, wenn:

Dieser Angriff ist nach Angaben von AVM nur möglich, wenn der Angreifer über die genaue Kombination aus der Mailadresse oder dem FRITZ!Box-Benutzernamen und der IP-Adresse der FRITZ!Box und Kennwörtern für Fernzugang und FRITZ!Box-Oberfläche verfügt.

Wenn der Angreifer über die Kennwörter für den Fernzugang verfügt, dann kann er die Einstellung von oben (Rufnummernsperre) auch direkt wieder rausnehmen.

Ich frage mich allerdings, wie wahrscheinlich so ein Szenario ist.

1. Man muss wissen, dass eine Fritzbox einen Fernzugriff hat
2. Man muss die IP/Domain kennen, unrter der sie erreichbar istr
3. Man muss den Benutzernamen kennen
4. Man muss das Passwort kennen

Gut, wenn man die Domain kennt, dann sieht man auch, dass es eine Fritzbox ist. Aber die Kombi aus 3. und 4. ist auch schon schwierig.

Kann man vielleicht einstellen, dass man über fehlgeschlagene Loginversuche benachrichtigt wird?

 

[msgt]

@ dgschrei,

Nur mal so eine frage am Rande : "Findest du persönlich", das in diesem zusammenhang "AVM" vollständig unschuldig ist und 0,0% Schuld betrifft ?

Ich bin zwar nicht "dgschrei" aber JA AVM hat 0,0% Schuld!
Denn ab Werk ist der Zugriff auf die Fritzbox über WAN sogar deaktiviert und unter der Ceckbox zum aktivieren wird sogar noch mal ausdrücklich darauf hingewiesen das man ein Sicheres Kennwort für den Zugang zur Box verwenden sollte wenn der Fernzugriff aktiviert ist.

edit: @ james: du kannst die gehackte e-mail adresse einfach bei myfritz.net eingeben so kannst du schon mal ganz einfach prüfen ob die e-mail adresse eine fritzbox mit fernzugriff nutzt. hat der Trottel dann noch sowohl für den myfritz-account und fritzbox zugang das gleiche passwort und am besten noch die e-mail-adresse als fritzbox benutzername, dann bingo und du bist sofort drinn in der box.

Man muss zwar den myfritz dienst nicht nutzen um von ausen auf die box zu greifen zu können man kann auch jeden anderen dns-service nutzen oder halt direkt über die ip aber myfritz ist halt das komfortabelste.

 

[confuso]

AVM ist das Paradebeispiel, das zeigt, dass wir von deutschen Elektronikherstellern in Qualität und Sicherheit nur profitieren können.
Man kann nur hoffen, dass der deutsche Elektronikmarkt nach diesem Vorbild wächst und dass AVM weiterhin sicher bleibt.

 

[quakegott]

@ maxwell: das war keine beleidigung sondern ein guter rat...

 

[calNixo]

@-Maxwell-

Wie die anderen bereits gesagt haben, hast du offensichtlich den Sachverhalt nicht verstanden. Wenn du dir fünf Super-Duper-Schlösser an deine Haustüre baust und dir die Schlüssel klauen lässt, hat also auch der Hersteller der Schlösser schuld wenn jemand bei dir in die Wohnung kommt.

Des weiteren möchte ich dir diesen Artikel ans Herz legen. Deinen Kommentaren zu folgen ist doch arg anstrengend.

 

[Simpson474]

1. Man muss wissen, dass eine Fritzbox einen Fernzugriff hat

Das kann man per Script automatisieren.

2. Man muss die IP/Domain kennen, unrter der sie erreichbar istr

So viel DynDNS Anbieter gibt es nicht - wenn jetzt noch jemand beim DynDNS Anbieter den gleichen Benutzernamen wie beim geklauten Account verwendet, so kann man ebenfalls per Script automatisiert alle Anbieter durchprobieren.

3. Man muss den Benutzernamen kennen

Nein, Passwort ist ausreichend.

4. Man muss das Passwort kennen

Auch das steht in den geklauten Zugangsdaten, falls wiederum das gleiche Passwort wie beim geklauten Account verwendet wird.