M-Net Fritzbox 7360 ist EOL - Fahrlässig oder nicht

[Falc410]

Ich habe von M-Net im Vertrag eine Fritzbox 7360 - damals konnte man auch keinen eigenen Router betreiben, ist ja in der Zwischenzeit anders. Trotzdem ist die Fritzbox Eigentum vom Provider und muss bei Kündigung zurück geschickt werden ansonsten zahlt man eine Strafgebühr (müssten so um die 100€ sein afaik).

Nun ist die Fritzbox seit dem 31.12.2019 EOL, weder Sicherheitsupdates noch sonst etwas gibt es:

AVM gibt dabei zwei Informationen an: EOM - End of Maintenance und EOS - End of Support. Ersteres legt fest, wann der Hersteller keine Updates und Patches mehr bereitstellt. Die Fritzbox 7360 zum Beispiel wird seit dem 01.01.2019 nicht mehr mit neuer Firmware versorgt.

Das EOS gibt hingegen an, wann die Unterstützung durch AVM für ein bestimmtes Gerät endet, wann Sie also keine Hilfe mehr vom Telefon-Support oder per E-Mail erwarten können. Für die Fritzbox 7360 war es am 31.12.2019 soweit.

Also habe ich den Provider angeschrieben und gefragt ob die irgendwelchen Pläne haben die zu tauschen. Eigentlich hätte das ja schon vor 2 Jahren passieren sollen. Antwort und ich zitiere: "Ihre Fritzbox 7306 ist für Ihre Anschlussart optimiert und auch geeignet. Ein Tausch von Endgeräten finden momentan nur aufgrund von Defekt statt."

Ich bin schon etwas erstaunt, dass ein Produkt betrieben werden darf, welches offiziell vom Hersteller als EOL deklariert worden ist. Dadurch wird ja nicht nur die Infrastruktur des Providers sondern auch mein Netz zu Hause gefährdet.

1. Gibt es da kein entsprechendes Gesetz welches einen Provider zwingt, "sichere", oder "dem Stand der Technik nach" Geräte einzusetzen?
2. Zählen Internetprovider schon als KRITIS?
3. Ist das Verhalten von M-Net fahrlässig?
4. Wie verhalten sich andere Provider?

 

[wahli]

Nein
Nein
Nein
Genauso

 

[h00bi]

Deine FB ist gebrandet und daher kannst du den EOL Zeitpunkt von der normalen 7360 nicht 1:1 auf die M-Net Variante übertragen.
Wenn M-Net bei AVM anruft, dann bekommen die auch noch Support und neue Firmwares (gegen Geld). Nur der Endkunde nicht.

Der Provider haftet für Sicherheitslücken, beispielsweise gehacktes Webinterface und teure Telefonanrufe o.ä.

 

[Web-Schecki]

Für Providergeräte können grundsätzlich andere Supportzeiträume gelten als für Endkundengeräte. Soviel ich weiß bekommen die Providergeräte bei M-Net ihre Updates auch nicht direkt von AVM.
Die Rückgabe von Geräten, die M-Net selbst nicht mehr herausgibt, ist meines Wissens auch nicht nötig - aber im Zweifel solltest du natürlich vorher nachfragen.

 

[Falc410]

Der Provider haftet für Sicherheitslücken, beispielsweise gehacktes Webinterface und teure Telefonanrufe o.ä

Haftet er dann auch, wenn meine Rechner infiziert werden durch eine Sicherheitslücke des Routers? Oder wenn sich jemand in mein WLAN "hackt" und z.B. Kipo über meinen Anschluss verteilt?

 

[h00bi]

Haftet er dann auch, wenn meine Rechner infiziert werden durch eine Sicherheitslücke des Routers?

mal nicht so polemisch. Wie soll das gehen? Der Rechner ist ein eigenes System. Den infiziert man nicht einfach mal so über den Router.

Oder wenn sich jemand in mein WLAN "hackt" und z.B. Kipo über meinen Anschluss verteilt?

Hier haftet er natürlich nicht. Genausowenig wie du. Du kannst den Hack ja sicher nachweisen und direkt in Zusammenhang mit einer nicht durch M-Net gepatchten Sicherheitslücke bringen....


Wenn dir das gebaren von M-Net nicht passt, dann wechsel den Anbieter. Nicht einfach nur einen eigenen Router verwenden, sondern M-Net sagen dass du das nicht okay findest und kündigen.

 

[Falc410]

mal nicht so polemisch. Wie soll das gehen? Der Rechner ist ein eigenes System. Den infiziert man nicht einfach mal so über den Router.

Jein, aber der Router ist nunmal das Verbindungsstück zwischen privatem Netz und Internet. Klar ersetzt der keine Firewall etc. aber durch Sicherheitslücken in Routern können natürlich Angreifer Zugriff auf das interne Netz bekommen. Mir gings nur ums Prinzip, wo die Haftung vom Provider dann eben aufhört.

Ich meine, das ist so wie wenn dir Mercedes ein Auto ohne Sicherheitsgurte und Airbag verkauft, mit der Aussage: Die Bremsen sind für die Straßen und ihre Geschwindigkeit optimiert.

Wenn dir das gebaren von M-Net nicht passt, dann wechsel den Anbieter. Nicht einfach nur einen eigenen Router verwenden, sondern M-Net sagen dass du das nicht okay findest und kündigen.

Würde ich sofort wenn es denn hier eine Alternative gäbe. Aber leider hat M-Net hier das alleinige Ausbaurecht und es darf die nächsten Jahre keine anderen Anbieter geben. Aber gut, ich werde eh bald umziehen, dann bin ich den Saftladen endlich los. Wobei ich trotzdem erschrocken bin, dass andere Provider genau so verfahren.

 

[tollertyp]

Wenn du den Fehler nachweisen kannst, dass es über den Router war, dann kannst du es vielleicht schon versuchen einzufordern.

Recht haben und Recht bekommen ist ja nicht immer dasselbe.

Aber: Ein angreifbarer Router macht noch lange keinen angegrffenen PC.

Den Auto-Vergleich verstehe ich im Übrigen nicht so ganz. Ich würde eher sagen: Auch wenn du eine Firewall und eine Virenschutz-Software verwendest, befreit es dich nicht vor Eigenverantwortung. Dasselbe gilt halt auch für den Router. Und wie gesagt: nachzuweisen, dass der Router schuld war und du selbst unschuldig, das dürfte keinesfalls trivial sein.

Ich habe von meinem Anbieter nicht mal eine eigene öffentliche IP-Adresse... komme leider selbst nicht von außen auf den Router.

 

[Myron]

Klar ersetzt der keine Firewall etc. aber durch Sicherheitslücken in Routern können natürlich Angreifer Zugriff auf das interne Netz bekommen.

Wie oben bereits erwähnt, würde avm höchstwahrscheinlich die Sicherheitslücken beheben, wenn welche bekannt werden, da es sich um eine gebrandete Box handelt.

Bei einem Airbagproblem gibt es auch Rückrufe für Autos die schon lange aus der Garantie und Gewährleistung raus, wenn bekannt wird, dass Airbags nicht funktionieren.

Daher ist deine rein theoretische Überlegung hinfällig.

 

[Humptidumpti]

Wenn du wieso auch immer unbedingt eine neue Fritze haben möchtest und der Anbieter dir keine geben will, dann musst du dir halt eine kaufen. Easy. Alle Probleme mit Hacken und ungewolltem verbreiten von gefährlichem Material gelöst.

 

[motorazrv3]

EOM und EOS gibt es doch mittlerweile nicht mehr bei AVM!?

 

[derlorenz]

Hattest du das hier schon gesehen? https://www.m-net.de/hilfe-service/...nden-z-b-einen-eigenen-wlan-rout/1/endgeraet/

Dh du könntest ein eigenes Gerät verwenden..

 

[h00bi]

Dh du könntest ein eigenes Gerät verwenden..

Das hilft ihm ja aber nicht weiter.
Er hat ja ein Problem mit dem Gebaren von M-Net, kein konkretes technisches Problem. Das kann er damit nicht ändern.

 

[Falc410]

Dh du könntest ein eigenes Gerät verwenden..

Ja das ist mittlerweile möglich. Als ich den Vertrag abgeschlossen war es nicht möglich und obwohl ich M-Net um die Herausgabe der Zugangsdaten gebeten habe damals, haben sie es verweigert und ich musste den Zwangsrouter von denen mieten.
Ja, theoretisch kann ich den jetzt ersetzen durch einen eigenen Router, muss dann aber trotzdem die Fritzbox hier behalten, a) weil sie nicht mir gehört und ich die zurückgeben muss b) im Fall von Problemen zwecks Support

Ich finde es halt nur merkwürdig, dass veraltete und nicht mehr unterstützte Hardware bei Bestandskunden nicht getauscht wird. Aber gut, ihr meinte ja, dass Provider andere Verträge mit AVM haben.

 

[TheCadillacMan]

Ich finde es halt nur merkwürdig, dass veraltete und nicht mehr unterstützte Hardware bei Bestandskunden nicht getauscht wird. Aber gut, ihr meinte ja, dass Provider andere Verträge mit AVM haben.

Aus Provider-Sicht macht das sehr viel Sinn: Ein Gerätetausch bei hunderten bis tausenden Kunden kostet viel Geld. Nicht nur für die Router sondern auch für die Logistik und ggf. Support.
Da zahlt man bei AVM lieber einen Aufschlag/Wartungsvertrag um aus den Geräten ein paar Jahre mehr rauszuholen.
In der Zeit reduziert sich der Bestand durch Umzüge, Tarif- und Provider-Wechsel automatisch und der letztendliche Tausch der weniger restlichen Geräte ist billiger.

Ich meine, dass M-net in den vergangen Jahren durchaus einen Tausch gegen ein gleichwertiges Gerät (bei dir vermutlich eine 7530) gegen eine einmalige Gebühr angeboten hatte.
Da Verfügbarkeit und Preise für Router aktuell aber schlecht sind tauscht man wohl momentan nur noch wenn es unbedingt nötig ist.

 

[Falc410]

Mir ist schon klar, dass der Provider nicht einfach mal eben so die Router tauscht. Wirtschaftlich macht das keinen Sinn - ausser es gibt eben einen Grund warum es gemacht werden muss.
Aber wenn das Produkt eben keinen Support mehr erhält, dann dürfte so etwas eigentlich nicht mehr betrieben werden. Der Support-Vertrag zwischen AVM und dem Provider ist halt vermutlich nicht öffentlich einsehbar.

Ich vertraue dann halt darauf, dass es weiterhin Sicherheitsupdates geben wird.

 

[h00bi]

Auf welcher Version läuft denn deine M-Net 7360?

 

[Falc410]

Fritz!OS 06.35 - ist wohl etwas über 2 Jahre alt. Ein Branding kann ich nicht erkennen auf dem Router. Sieht genau so aus wie eine normale Fritzbox.

 

[blastinMot]

Wie verhalten sich andere Provider?

Genauso

Das würde ich nicht so unterschreiben.
Beispielsweise bringt die Telekom immer noch neue Firmwareupdates für Geräte aus 2013, was dem gleichen Alter der genannten Fritze 7360 entspricht.

Aber wenn M-Net hier trotzdem noch Sicherheitsupdates bietet, ist doch alles in Butter.
Der Firmwarestand lässt allerdings was anderes vermuten.

 

[Falc410]

Wie gesagt, das ist keine gebrandete Fritzbox meiner Meinung nach. Nirgendwo taucht was von M-Net auf. Die Software kommt direkt von AVM wenn ihr mich fragt. Lediglich bei den Zugangsdaten steht halt M-Net, aber das kann man genauso bei einer eigenen Fritzbox einrichten. Ich kann mir nicht vorstellen, dass M-Net hier extra Updates programmieren lässt und die ausrollt. Wobei, so ganz original ist es dann wohl doch nicht, denn der Punkt Software Update installieren fehlt bei mir. Ich kann zwar die Einstellungen zurücksetzen, Konfig imporiteren usw. aber sehe jetzt keinen Punkt wo ich eine neue Software hochladen könnte.

Und wie gesagt, die Software wurde seit über 2 Jahren nicht mehr angefasst, gut ist vielleicht auch nicht nötig gewesen. Ein bisschen nervig dass die Fritzbox kein HTTPS unterstützt aber ok, noch kommt man mit allen Browsern auf das Webinterface. Gerät ist noch älter übrigens, müsste von 2012 oder 2011 sein.