Erfahrungsbericht: Reaktion auf Fritzbox-Hack; Easybell & AVM übernehmen KEINE Kosten

[Gungross]

Kannst du nicht. Es ist ein Unterschied, ob ein Fehler direkt zum Schaden führt, oder zusätzlich kriminelle Energie notwendig ist.

In der FAZ und in der CT waren zu diesem Thema sehr interessante Artikel zu lesen. Das ist aber schon eine Zeit her...

Laut CT hat jede Fritzbox eine Art Backdoor mit identischer IP-Adresse in 40 Mio Fritzboxen ?
Dazu kommt das TR069 Protokoll mit dem der Provider den Router ohne Kenntnis des Users verändern kann.

Das sind doch weit offene Scheunentore, die die Hersteller da eingebaut haben.

In den Geräten von CISCO sollen auch Backdoors vorhanden sein...

Solange die Technik, die im Vertrieb ist, mit Spionage und Fernzugriffen ausgestattet ist, sollten die Hersteller unbeschränkt haften.
Der Kunde hat solche Technik nämlich mit Sicherheit nicht bestellt und die Verwendung dieser Techniken auch sicher nicht gekannt.

Es ist und bleibt ein Dilemma, das der BGH oder der EUGH mit Sicherheit auf den Tisch bekommt.

Dann und erst dann wissen wir was Recht ist. Recht wird nämlich vom Richter gesprochen!

Dann kann man sich ja entscheiden, ob das Leben mit oder ohne Internet besser ist.

Derzeit wird vermutlich soviel abgehört, dass es die Stasi vermutlich nie für möglich gehalten hätte

In jedem Fall ist Vorsicht angesagt.

 

[Simon.]

Du meinst aber nicht die Notfall-IP die bei jeder FB gleich ist und einfach aufs Webinterface leitet?

 

[Hans Juergen]

@ Gungross: Du schmeißt eine Menge Behauptungen in den Raum... Und offenbar liest du Einiges, ohne es wirklich zu verstehen... Das alles hat aber mit dem Thread absolut nichts zu tun...

 

[Gungross]

@Hans Juergen: Wer hier noch etwas versteht ist fraglich. Meine gute Erziehung verbietet mir, mich hier auszulassen. In jedem Fall solltest Du sachlich bleiben, dies trifft nicht zu.
Etwas mehr Respekt und Höflichkeit wäre ratsam.

In diesem Thread geht es von Tenor darum, dass die Endkunden auf Kosten sitzen bleiben, die durch Fremdnutzung Dritter von Fritz!boxen und baugleichen Geräten enstanden sind und entstehen können. Die Hardwarehersteller- / Anbieter und Voip-Anbieter übernehmen diese Schäden in der Regel nicht freiwillig.

Ich beziehe mit auf einen Artikel aus der c’t 2014, Heft 13. Der Artikel hat die Überschrift "CSI: Fritzbox"
Es gibt noch weitere Artikel zum Thema...
Plus-Abonnenten können diese Artikel kostenlos online nachlesen. Die Artikel sind urheberrechtlich geschützt.
In der FAZ (Frankfurter Allgemeine Zeitung), wurde das Thema mit rechtlichen Hintergründen beleuchtet.
Der CCC und das BSI haben das Thema auch behandelt.

Die Lektüre wird empfohlen. Wenn man informell auf Gleichstand ist, kann man diskutieren. Diskutieren bedeutet nicht den anderen beschimpfen.

Die Sicherheitslecks in Hard- und Software sind bei etwas angewandter Lebenserfahrung und Intellekt, nicht mehr als ungewollte Pannen zu interpretieren.
Die Thematik ist ein Milliardengeschäft und beflügelt immer wieder neue Interessen.

 

[i2r]

Bei Backdoors erkennt man immer nur kriminelle Energie, wenn

@Gungross und zu


Hans Juergen
IPPF-Fünftausend-VIP

Registriert seit:
05.04.2008
Ort:
Berlin (Süd-West)
Beiträge:
5.668

@ Gungross:
http://www.ip-phone-forum.de/showthread.php?t=268307&p=2015670&viewfull=1#post2015670

und

Kannst du nicht. Es ist ein Unterschied, ob ein Fehler direkt zum Schaden führt, oder zusätzlich kriminelle Energie notwendig ist.

Bei Backdoors erkennt man immer (!) kriminelle Energie,
wenn die Backdoors geleaked werden.

Im Minimum zeigt sich diese kriminelle Energie in der Bereicherungsabsicht des Herstellers qua Verschweigen der ihm bekannten Backdoors, i.e. Fortführung des "guten" Geschäfts unter ausdrücklicher Billigungen des Verrats am Kunden.

Bzgl. ISDN spricht man seit 25 Jahren davon, dass jede ISDN-Hardware eine Backdoor haben muss (!). Das schreiben unsere Bündnis-Freunde vor, die ISDN initiiert haben.


So, jetzt schreit Alle mal laut VT, VT!
und haltet den
...


*) Änderung
"schreiben unsere Bündnis-Freunde"

 

[Benares]

Hallo Gungross,

zur Notfall-IP gab es hier schon einen umfangreichen Thread (s. hier). Ich persönlich kann damit sehr gut leben, mir hat sie schon öfter (z.B. nach Fehlkonfigurationen) sehr gut geholfen. Ausserdem ist das nur eine interne Geschichte. Dass man damit auch Unsinn anstellen kann, ist klar. Aber dazu muss man selbst erstmal auf eine manipulierte WEB-Site gehen und dort noch einen bestimmten, manipulierten Link drücken. Wer macht das schon. Daher halte ich die Frage eher für akademisch.

Ähnlich sehe ich es mit TR069. Manche sind froh, dass ihr Provider ihnen helfen kann, andere wollen das nicht. Deshalb ist es ja schaltbar. Ob es per Default eingeschaltet sein sollte, darüber lässt sich streiten. Bei einige Betas ist es auch schon vorgekommen, dass TR069 trotz Abschaltung trotzdem funktionierte, aber dahinter sehe ich keine Absicht. Ich hab einen solchen Fehler selbst mal entdeckt und an AVM gemeldet und war total überrascht, wie intensiv und schnell AVM sich um Behebung bemüht hat.

 

[Hans Juergen]

@ Gungross und i2r: Könntet ihr mal bitte erklären, was das alles mit dem Threadtitel zu tun hat?

 

[koyaanisqatsi]

Ausserdem kann dem CrossSite Dingens ganz einfach Einhalt geboten werden:
Benutzt den Gastzugang zum surfen und mailen
(Nicht nur die Fritz!Box ist gefährdet. Alle lokalen Geräte sind dass.)

 

[Simon.]

Ich beziehe mit auf einen Artikel aus der c’t 2014, Heft 13. Der Artikel hat die Überschrift "CSI: Fritzbox"

Wenn du aus diesem Artikel auf einen absichtlichen Backdoor in 40mio Routern schliesst, hast du ihn nicht verstanden.

 

[Gungross]

Ich finde es grundsätzlich bedenklich, wenn Geheimdienste von Drittstaaten alle Telefonate und Internetverbindungen auf Vorrat abhören und speichern.
Ich finde es auch bedenklich wenn sich der eigene Staat hier nicht gegenüber Drittstaaten durchsetzen kann.
@ Simon., nein so habe ich das nicht gemeint.

Es ist jedoch eine Sache des Grundsatzes:
Wenn man sich einen Tresor kauft, um seine Akten und Dokumente sicher zu verschließen, dann ist das in Ordnung und funktioniert auch perfekt gemäß VDS Sicherheitsklasse des Herstellers.
Wenn man sich ein Sicherheitsprodukt für den Internetzugang kauft, dann ist das scheinbar alles völlig anders und die Masse akzeptiert es?!
Da dürfen dann aus Gründen der Sicherheit und des technischen Fortschritts Löcher wie in einen Käse sein...

Ein Großteil der Bevölkerung, nämlich die Menschen, die überhaupt nicht wissen, was VOIP ist, laufen mit dieser Technik ins offene Messer von kriminellen Subjekten.
Es ist doch einfach die normative Kraft des Faktischen, dass eine Vielzahl von Users nichts ahnend einen Internetanschluss mit Telefonie kauft, einen Kasten bekommt und ihn anschließt. Dann sehen sich diese Kunden schon als glückliche Poweruser an, wenn man den Vor-Ort-Techniker sparen konnte.
Ob das WLAN offen ist oder der Kasten Backdoors haben könnte ?

Es ist und bleibt ein Dilemma. Datenschutz gibt es eigentlich nicht. Das ist Fiktion.

George Orwell hat die Realität beschrieben und wir haben das nicht für möglich gehalten.

Heute gibt es Geschäftsführer von Datenkraken, die es richtig finden alles von ihren Kunden zu wissen und damit Geschäfte zu machen.

So jetzt ist es gut für dieses Thema.
Die Sonne scheint
Der Rechner spart jetzt Strom und ist nicht mehr angreifbar.

Die Fritz!box Gemeinde war wieder mal auf dem Baum.... Auch gut.

 

[Hans Juergen]

Ein Großteil der Bevölkerung, nämlich die Menschen, die überhaupt nicht wissen, was VOIP ist, laufen mit dieser Technik ins offene Messer von kriminellen Subjekten.

Ach, bei analoger Technik war alles sicher...? Da kann/konnte der Nachbar nicht an die Leitung...?

Sorry, was ist das? Unwissenheit? Paranoia vor VoIP?

Aber noch einmal, was hat das mit den Thread zu tun?

 

[Simon.]

@ Simon., nein so habe ich das nicht gemeint.

Welches backdoor und welche zweite IP meinst du denn dann bitte? Dein wirres Gelaber hilft dir jedenfalls nicht dabei ernst genommen zu werden, sofern du das überhaupt willst.

Einen Tresor mit einem Router zu vergleichen.. ein Tresor ist wesentlich simpler aufgebaut und Fehler passieren nunmal.

Mir kommst du auch ziemlich Paranoid vor.

 

[HabNeFritzbox]

Alles hat Schwachstellen. Und alles was vernetzt ist, ist einfacher angreifbar als wenn nicht. Dabei ist es egal ob nun Router, PC oder sonst was.

 

[elg]

Ach, bei analoger Technik war alles sicher...? Da kann/konnte der Nachbar nicht an die Leitung...?

Der Nachbar schon, aber nicht der Nachbar in China oder USA.

Sorry, was ist das? Unwissenheit?

Unwissenheit?, ich glaube nicht Alle sind so "wissend" wie Du glaubst, selbst "wissend" zu sein.

Paranoia vor VoIP?

Was heisst hier Paranoia? VoIP ist nur Sche...
Welche Vorteile hat ein normaler User mit VoIP? Nämlich keine!
Ich habe seit einem Jahr VoIP und kann nur sagen, Sch....

Aber noch einmal, was hat das mit den Thread zu tun?

Willst Du jetzt den Oberlehrer spielen?

E.L.G.

 

[HabNeFritzbox]

VoIP hat Vorteile, verwende dein ISDN Anschluss mal unterwegs oder anderen Standort.

Alles hat Vor- und Nachteile und jeder muss selbst wissen welche Technik ihm mehr zusagt.

 

[elg]

VoIP hat Vorteile, verwende dein ISDN Anschluss mal unterwegs oder anderen Standort.

Und aus welchen Grund soll ich meinen ISDN-Anschluss unterwegs benutzen?

Heutzutage gibt es Handy-Flats mit Festnetz-Rufnummer für ca. 10€.

E.L.G.

P.S.

Alles hat Vor- und Nachteile und jeder muss selbst
wissen welche Technik ihm mehr zusagt.

Das ist eben nicht so. ISDN und Analog-Kunden werden schon rausgeworfen.

 

[HabNeFritzbox]

Nur weil du Vorteile nicht nutzen möchtest, muss die Sache an sich nicht schlecht sein. Gibt paar Sachen wo deine Handyflat schlechter kommt als VoIP, aber gut andere Thema.

 

[firefox1970]

In der FAZ (Frankfurter Allgemeine Zeitung), wurde das Thema mit rechtlichen Hintergründen beleuchtet.

Kannst du mir mal bitte den Link dazu zukommen lassen ??

Gruß
Firefox

 

[Gungross]

@firefox1970 Ich werde mich bemühen, kann es jedoch nicht versprechen, weil ich die FAZ nicht online im Abo habe. Mit etwas Glück liegt die Seite noch vor.

Grundsätzlich finde ich VOIP vom Ansatz her deutlich überlegen gegenüber anderen Telefonietechniken.

Das geniale an Voip finde ich die Möglichkeit der Kopplung und Entkopplung von Netzen in der praktischen Anwendung.

Ein gutes Buch, das ich auch schon wieder gelesen habe :mrgreen:, ist die ISBN 3-446-4066-2, VOICE OVER IP, DIE TECHNIK, von Anatol Bauder.

Sollte man vielleicht mit anderen Werken gelesen haben, bevor man behauptet ich würde das Thema nicht verstehen... Lesen und anschließendes Denken bildet und fördert den Geist.

Es ist vielleicht nicht einfacher, wenn man andere Techniken als die Standartboxen nutzt, aber manchmal doch sicherer.

Manchmal ist es billiger das vermeintlich Teure zu kaufen, weil dies am Ende der Lebenszeit doch billiger war.
Ein paar Maßschuhe halten ein Leben lang und kosten nicht mehr als 10-20 Paar Billigtreter. So ist es bei der Voip-Technik zumeist auch.GPL.Eigenbauten ausgenommen.

Das ist auch zwingend logisch. Die Hacker suchen sich immer, das Ziel aus, dass in Masse vorhanden ist und mit einfachen Mitteln einen möglichst großen Schaden anrichten kann.
Die Evolution des Menschen hat ihn so gemacht..., die Technik ist ein Produkt der Menschen und die Rechtslage ist schwammig.

 

[KunterBunter]

ISBN 3-446-4066-2, VOICE OVER IP, DIE TECHNIK, von Anatol Bauder.

Korrekt wäre: ISBN 978-3-446-41772-4, Voice over IP - Die Technik, von Anatol Badach (Autor)