Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAVM weist auf missbräuchliche Nutzung bei FRITZ!Box hin
Ein Teil der PR ist auch die Krisenbewältigung. Dazu gehört es, aufzuklären, Lösungen zu schaffen...
Genau das macht AVM.
Ich finde das Verhalten vorbildlich!
Trotzdem hast du dann halt auch Leute - siehe den Thread hier - welche die Fakten verdrehen. Oder Computerseiten welche mit reißerische Überschriften falsche Assoziationen hervorrufen nur um Klick-Zahlen zu generieren.
Da kann sich dann gerne Halbwissen zu Ungunsten der Marke verbreiten.
Also was die da raus hauen an News sollte jedem klar denkendem Menschen bewusst sein.
Wer die Fernwartung offen hat, der hat natürlich nen Sicherheitsrisiko wenn er ohne Zertifikat arbeitet (bei Fritzbox möglich??) oder ein einfaches PSW nutzt. DAs ist keine AVM Sache, das ist bei allen System im Netz der Fall.
Da hast du recht, man muss für den Fernzugriff einen Account in der Box anlegen Also mit Benutzername und Passwort.
Aber im schlimmsten Fall ist halt der Benutzername die email-adresse und das passwort das selbe wie der für den mail-account.
Fernzugriff sollte man grundsätzlich nur aktivieren, wenn man auch vorher, darauf zuzugreifen. Wer ihn aus Bequemlichkeit ständig aktiviert hat, handelt fahrlässig. Auch ohne Sicherheitslücke, kann man das Passwort erraten.
Ich habe meine 7390 noch nicht so lange (noch kein Jahr alt) hatte 5.5 im Auslieferungszustand drauf (jetzt 6.01) und da war es auch schon so.
Passwort only geht auch jetzt noch aber eben nur für die Lokale Anmeldung per LAN/WLAN
@deo: du hast grundsätzlich recht aber ein gutes/sicheres Passwort errät man nicht so einfach und man brauch noch den Benutzername für die Box der auch theoretisch total kryptisch sein kann.
Simples Massenphishing wenn man eine große Sammlung aus Email-Adressen und Kennwörtern hat. Die meisten Leute verwenden immer die gleichen Kombinationen aus Benutzernamen, Emailkennungen und Passwörtern. Jetzt noch über die bekannten DynDNS Provider Trial&Error Scripte laufen lassen und wenn du nur 1% der Leute erwischt, klingelt schon die Kasse.
Dazu kommt noch die Möglichkeit, dass natürlich auch Postfach Inhalte von kompromitierten Emailkonten ausgewertet wurden. Viele nutzen heute die Clouddienste der Email-Provider um Zugangsdaten etc. zu deponieren.
Und AVM trifft selbstverständlich keine Schuld. Würde AVM diese Funktionen von Haus aus aktivieren könnte man Fahrlässigkeit gegenüber unbedarften Usern vorwerfen, aber meines Wissens nach ist das nicht der Fall.
AVM macht das schon richtig. Sobald sie eine Schwachstelle in ihren Produkten finden, kommunizieren sie sie auch. Andere Hersteller machen einen auf toter Mann und tun erst etwas, wenn es schon peinlich geworden ist.
AVM macht das schon richtig. Sobald sie eine Schwachstelle in ihren Produkten finden, kommunizieren sie sie auch. Andere Hersteller machen einen auf toter Mann und tun erst etwas, wenn es schon peinlich geworden ist.
Selbstverständlich. Sämtliche Funktionen muss der User erst vorher aktivieren und dann auch noch so blöd sein, dass selbe Passwort wie überall sonst zu verwenden.
Was soll AVM denn Deiner Meinung machen? Die Funktion für alle sperren, weil es ein paar Deppen gibt!?
So sieht schon unsere Politik aus, das brauch ich nicht auch noch bei meiner Hardware.
@Maxwell
Würdest du dich auch beim Herrsteller deiner Börse beschweren wenn sie dir gestohlen wurde, weil das Band mit dem du es an deiner Hose nicht aus 3cm gehärtetem Stahl war, und du vergessen hattest es an deiner Hose zu befestigen?
Die Methoden von AVM scheinen funktioniert zu haben, und es gibt scheinbar auch keine gemeldeten Exploits. Was kann also AVM dafür?
Ich sehe hier keine Schwachstelle seitens AVM, sondern eher einen OSI Layer 8 Fehler.
Nur wenn jemand die IP, Benutzername, Passwort und was weiß ich noch alles hat, nur dann kann jemand
zugreifen, aber das gilt ja wohl für alle anderen Dienste auch, die sich nicht noch zusätzlich (s. Steam) über E-Mail authentifizieren.
@CB kann man den Artikel bitte auch für so Leute wie -Maxwell- unmissverständlich erklären? Sonst laufen die rum und verbreiten falsche Sachen. Oder Idiotentest bei der Anmeldung einführen, das bräuchte es eh viel öfter im Internet.
Naja die vielen Kommentare hier sind etwas übertrieben.
Wenn man Identitätszugangsdaten gestohlen hat (e-Mail + Passwort) besteht die Möglichkeit, dass MyDNS Account + ggf. MyFritz Account auf selbe Mailadresse laufen und da kann man mit Zugang zum e-Mail Konto das ganze locker auslesen. Wenn überall gleiches Kennwort verwendet wurde, dann kommt man auch ohne weiteres auf die Fritz Box drauf.
Ich sehe hier bei AVM absolut keine Schuld, denn es gibt mehrere Sicherheitsmechanismen.
1. es gibt Warnung bei der Erstellung des Fernzuganges
2. Es wird User ID + Passwort benötigt, welche vom USER festgelegt werden.
3. Man kann den Standardport abändern
4. Es gab Hinweis von AVM auf die Problematik, obwohl hier eindeutig Falschkonfiguration zum Problem führt.
Jedes System ist nur so stark, wie das schwächste Glied
Wie AVM geprahlt hat das Ihre Fritzboxen sicher wären bei den NSA Skandal, ja klar braucht die NSA kein Patch für die Fritzboxen um an Ihre Daten zu kommen, die Router sind so Lückenhaft wie Sie nur sein können. Höchstwahrscheinlich wäre ein neuer Bug ein Bugfix für was anderes
