Hooepage Cybersecuritv Cyberpace
Analyse Fall  1 ( Bundestag ) Fall  2  (dt. Parteien ) Fall 3 (Telekom) Fall 4 (Bundestag) Regierungsnetzwerk
"Totalausfall Internet und Telefon"Massive Störungen im Telekom-Netz

Nutzer sollen sich selbst helfen Hacker für Telekom-Ausfälle verantwortlich

Nach dem Router-Ausfall Entschädigung für Telekom-Kunden?

Es kann noch schlimmer kommen Monster-Botnetz griff Telekom-Router an

Weltweiter Angriff auf Router Ist die Fritzbox
sicher ?


Nach Cyber-Angriff: Deutsche Telekom-Chef fordert Nato fürs Internet
sicher ?




Zwei bis drei Jahre Aufbauzeit Offensivtruppe gegen Cyber-Attacken geplant

Massive Attacke auf Router
Polizei fasst mutmamaßlichen Telekom-Hacker


 
Analyse des Ereignisses auf der Grundlage der Presse-veröffentlichungen

n - t v
Dienstag, 29. November 2016

Weltweiter Angriff auf Router Ist die Fritzbox sicher ?


ImageVon Klaus Wedekind
Dem weltweiten Angriff auf DSL-Router, der hunderttausende Speedport-Geräte von Telekom-Kunden lahmlegte, werden wahrscheinlich weitere folgen. Viele Fritzbox-Nutzer fragen sich daher: Ist mein Router sicher? n-tv.de hat nachgefragt.

Nicht nur Computer sind heutzutage Angriffsziele von Hackern, schon längst haben diese das sogenannte Internet der Dinge für sich entdeckt. Mit Millionen vernetzten Geräten vom Thermostat über das Garagentor bis zum Babyfon ist es für die Cybergangster ein Schlaraffenland, weil der Schutz oft vernachlässigt oder sogar komplett weggelassen wird. Besonders attraktiv sind für sie natürlich auch Router, über die all die vernetzten Geräte Verbindung zum Internet haben. Sehen die Kriminellen eine Möglichkeit, die Schaltzentralen zu übernehmen, schlagen sie zu.

Beim Großangriff, der rund 900.000 Speedport-Router der Deutschen Telekom lahmlegte, sahen sie ein Einfallstor über den Port 7547, den Hersteller und Provider (Internetanbieter) für Wartung und Updates nutzen. Theoretisch ist so ein Angriff auch bei den in Deutschland weit verbreiteten Fritzboxen möglich. Schließlich waren die Berliner 2014 Ziel eines Angriffs auf den Fernzugriffs-Port. Müssen sich Besitzer eines dieser Router-Modelle also Sorgen machen? n-tv.de hat beim Hersteller AVM nachgefragt.

"Fehler in Programmierung der Speedport-Geräte"

"Fritzbox-Modelle sind von den Angriffen nicht betroffen", teilte die Pressesprecherin mit, weil AVM auf ein weitreichendes Sicherheitskonzept setze. Dazu zählten unter anderem die Einhaltung von Standards, regelmäßige externe und interne Tests, regelmäßige Updates und die Beobachtung von weltweiten Sicherheitsthemen.
Ein Angriff über den Port 7547, wie es im Falle der Speedport-Router versucht wurde, würde von der Fritzbox grundsätzlich abgewiesen, erklärt die Pressesprecherin. Nur ein Provider könne dem Gerät einen Verbindungswunsch mitteilen. Andere Funktionen seien über diesen Port nicht erreichbar.
Nach jetzigem Kenntnisstand hätten die Speedport-Router bei Verbindungen auf Port 7547 direkt Steuersequenzen ausgeführt, so AVM. Das für den Datenaustausch verwendete TR-069-Protokoll sehe dies aber nicht vor und empfiehlt allen Implementierungen, etwaige Steuersequenzen, die über Port 7547 ankommen, vollständig zu ignorieren. "Der Fehler liegt in der Programmierung der Speedport-Geräte."

Nutzer müssen mitspielen

Selbst wenn AVM keine Fehler macht und seine Router immer auf dem neuesten Stand hält, sind die Fritzboxen aber nur dann wirklich sicher, wenn auch die Nutzer mitspielen. Sie müssen starke Passwörter verwenden und Updates installieren beziehungsweise die Aktualisierung dem Hersteller überlassen. Bei der Fernzugriffs-Lücke im Jahr 2014 beispielsweise haben viele Fritzbox-Besitzer viel zu spät reagiert und das schnell zur Verfügung gestellte Update erst nach Wochen oder gar Monaten installiert. Ähnlich verhielt es sich bei einem wichtigen Sicherheitsupdate Anfang dieses Jahres.
Um keine Aktualisierung zu verpassen, nutzt man bei Fritzboxen am besten die automatische Update-Funktion. Dazu öffnet man die Benutzeroberfläche des Routers, indem man in die Adresszeile des Browsers fritz.box eingibt. Unter System - Update - Auto-Update bietet AVM drei Möglichkeiten an: Man kann alle verfügbaren Aktualisierungen oder nur sicherheitsrelevante Updates automatisch installieren lassen. Außerdem gibt's die Option, sich nur über neue Fritz-OS-Versionen informieren zu lassen und dann die Aktualisierung manuell vorzunehmen.

Quelle: n-tv.de

http://www.n-tv.de/technik/Ist-die-Fritzbox-sicher-article19210781htmll