Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Das mit dem FW-Update ist ja schön und gut. Für Leute wie hier bei CB, die sich über solche Sachen Informieren und Wissen das es eine Sicherheitslücke gibt. Sowie man eine Neue FW auf seinen Router bügelt!
Aber alle anderen nicht versierten Telekom Kunden, müssen dann wohl mit dieser Lücke Leben, oder werden die FW´s bei den Speedports mittlerweile automatisch geupdatet?
zumindest müsste die Telekom doch die Daten der Kunden haben, an welche sie den Mist, in Verbindung mit einem Vertrag, verkauft und/oder installiert hat.
Aber damit ist die Telekom wahrscheinlich überfordert.
Genau das. Die meisten Unfälle passieren bei Nutzern, die mit Pseudoadminwissen alles kaputt konfigurieren. Neben msconfig, regedit, Firewall/Updates aus, TuneUp, AntiSpy usw. in Windows wird eben auch im Router gepfuscht.
Die Router der Telekom sind nicht schlecht. Die mangelnde Komplexität der Einstellungsmöglichkeiten ist ein Konzept. Dazu muss man die Seite des Anbieters verstehen. Zum einen soll der Durchschnittskunde nicht überfordert werden, zum anderen soll er nicht aus Versehen an Schrauben drehen, die etwas beschädigen können.
@Daily Terror: Die Telekom wird mit hoher Wahrscheinlichkeit nicht Auslieferungslisten durchgehen und entsprechend Firmwares auf den Anschluss in den Router drücken. Es ist gar nicht gesichert, dass wirklich der Router angeschlossen ist oder eventuell ein anderer. Das Update kommt automatisiert wie z.B. bei Windows auch. Microsoft geht auch keine Listen durch, welches Windows wo läuft und verteilt Updates. Das geht automatisiert. Edit:http://hilfe.telekom.de/hsp/cms/con...8/Automatisches-Firmware-Update/faq-145542719
Hat jemand einen betroffenen Router? Normalerweise muss nach einem Firmware-Update der Router neu konfiguriert werden. Oder kann schon nur ein Teil der Firmware gefixt werden und Einstellungen wie Port-Triggerung, WPA2, SSID bleiben erhalten? Sonst müsste sich das Update bemerkbar machen, weil sich der Router plötzlich mit der Standard SSID zeigt.
Artikel-Update: Mittlerweile existiert für den Router Speedport W 921V eine Beta-Firmware, die den obigen Fehler beheben soll. Allerdings befindet sie sich noch in der Test- und Erprobungsphase, sodass sie nur auf eigene Gefahr zur Verwendung freigegeben wurde. Eine endgültige Version soll im Laufe der kommenden Woche erscheinen.
Für die Modelle Speedport W 723V Typ B und Speedport W 504V sind bislang noch keine Beta-Firmware-Versionen erschienen, allerdings soll laut Golem.de die Telekom auch hier in Kooperation mit dem Gerätehersteller an entsprechenden Firmwareanpassungen arbeiten.
Die Telekom hat für betroffene Kunden zudem eine eigene FAQ-Seite eingerichtet, die weiterführende Hinweise und Hilfestellungen bietet.
Ach ja, dauert eben doch eine Weile, wenn man nur Mini-Entwicklerteams an unkritische Nebenkriegsschauplätze lässt. Und dauert eben auch eine Weile, eine neue Wartungsfunktion...äh...Backdoor zu implementieren.
Wäre nett, wenn in den FAQ noch folgendes ergänzt würde:
warum wurde die Backdoor/die Master Pin implementiert?
durch wen wurde die Backdoor/die Master Pin implementiert?
welche Konsequenzen hat das auf Kooperationen und Beschäftigungsverhältnisse?
welche juristischen Konsequenzen hat das? z.B. nach § 202a StGB - Ausspähen von Daten
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Viel wichtiger wäre die Frage von CB an die (selbsternannten) Verbraucherschutzorganisationen, ob sie bereits Anzeige gegen Unbekannt gestellt haben.
Da hier mehrere tausend Kunden betroffen sind kann sich die Staatsanwaltschaft meines Erachtens nicht blind stellen, sie muß aktiv werden da öffentliches Interesse unterstellt werden kann.
Ich hatte überraschenderweise noch 1.14 laufen, obwohl schon 1.16 dort verfügbar war. Dachte eigentlich, der Router würde sich das per EasySupport selbst ziehen.
wenn du dein wlan nicht richtig sicherst bist du als störer haftbar, wenn du also ein falsches gerät benutzt oder selber keine ahnung hast, musst du jemanden beauftragen. Da der Fehler nun öffentlich bekannt ist. Haftest du als störer..
^^ so sieht es derzeit nach aktueller Rechtslage aus,
das der Provider haftet wegen Sicherheitsmängel an der HW Router davon steht irgendwo was, so was muß erst Neu Gerichtlich Extra entschieden werden falls jemanden das passiert und keine Kenntnis davon hat das der Router Fehlerhaft ist , also vor Gericht ziehen und Klagen falls es einem selber betrifft,
im Prinzip währe ja auch der Provider selber verpflichtet die Kunden zu informieren denn schließlich ruft der ja auch gerne an für Werbe Sachen .
abgesehen davon finde ich es heute eh für ein UN-Ding das jeder DSL Router
WLan hat das wird einem ja regelrecht aufgezwungen auch wenn man das gar nicht haben will.
Habe noch kein Gerät gesehen, bei dem man das nicht deaktivieren konnte, daher verstehe ich das Klagen über "aufgezwungenes" WLAN nicht. In Zeiten von Laptops, Netbooks, Tablets und Smartphones geht doch ohne WLAN gar nichts mehr, von daher liegt das durchaus nah, dass das überall drin ist. Von Musik-Streaming innerhalb der Wohnung mal gar nicht zu sprechen und das nimmt vermutlich auch mehr zu als ab.
Gute Antwort, paßt nur dummerweise nicht zur Frage. Ich hatte nicht gefragt wer die Haftung bei Mißbrauch übernimmt sondern wer Strafanzeige gegen Unbekannt wegen § 202a StGB - Ausspähen von Daten - erstattet.
Da hier mehrere tausend Kunden betroffen sind kann sich die Staatsanwaltschaft meines Erachtens nicht blind stellen, sie muß aktiv werden da öffentliches Interesse unterstellt werden kann.
Ich glaube kaum das diese Sicherheitslücke nur bei den Telekomroutern vorhanden ist.
In den Telekomroutern steckt AVM und Siemens drinn wobei Siemens schon etwas älter ist. Es kann auch sein das die Sicherheitslücke bei den FritzBox Routern vorhanden ist. Ich habe mal gehört das die Firmware die bei den FritzBox Routern vom Grundaufbau die selbe ist wie die auf den Telekom Routern blos mit anderer Oberfläche.
Wenn das wirklich so ist frage ich mich wieso AVM den Fehler falls die davon wussten nicht an die Telekom weitergemeldet haben.
was viele hier noch nicht mitgekommen haben , es sind offenbar auch andere Router betroffen und Google hatte ja schön die wlan Daten mitgespeichert ,
wer also im Besitz dieser Listen ist braucht nur etwas rum fahren ...
Eigentlich ist das ganze ein Skandal !
Chip.online gibt Anleitung wie man es erst mal auf die schnelle absichern kann
Man braucht sich nur die Firmware des Speedport W920V (gibt es seit Juni 2011 bei der Telekom nicht mehr) und dem baugleichen Modell von AVM die FritzBox 7570 ansehen. Den Speedport W920V kann man problemlos nativ zur FritzBox 7570 flashen.
Speedport W920V (FW 65.04.78) = 8.390KB (Stand 09.09.2009)
FritzBox 7570 (FW 75.04.91) = 12.340KB (Stand Juni 2011)
Ganz davon abgesehen, dass die FW für den Original 7570 um 13 Versions-Nrn. weiter ist, ist auch der Funktionsumfang von der Firmware anders bzw. die Konfigurationsoberfläche beim Original 7570 anders aufgebaut und auch um einiges anders u. größer. Gleiches gilt auch für die Einstellmöglichkeiten, Anzeigen, etc. pp..
Andererseits kann man aber auch schön an Hand des Firmware-Stands sehen, wie viel Interesse die Telekom hat, 'ihre Hardware' aktuell zu halten bzw. sie mit Funktionen, etc. pp. zu pflegen.
