AVM auf dem absteigenden Ast?

[Daniel Lücking]

Nicht vergessen:

AVM hat im ersten Quartal wegen den Sicherheitslücken mal eben den gesamten Softwarebestand überarbeiten müssen. In so einer Situation würde ich auch vorerst keine Neuentwicklungen oder BETA-Version bringen.

Ich könnte mir vorstellen, dass jetzt ersteinmal ansteht die gesamte Architektur zu prüfen. Welche möglichen weiteren Lücken sind da? Wie sichert man diese ab?

Und:
Die AVM Produkte bekamen als erstes die Sicherheitsfixes - OEM-Klamotten, wie Speedport W721V usw. standen hinten an ... denke, ich bin mit meiner Box gut bedient.

Wenn AVM jetzt noch eine einheitliche Firmware für Boxen bringt, die auch eine internationale Firmware haben (7390, 7490) die auf Boxen mit deutschem Zuschnitt laufen - perfekt.

Es gibt keinen logischen Grund ein mehrsprachiges Interface nicht auch auf dem deutschen Markt anzubieten.

 

[sven@mainz]

@Daniel, das denke ich auch. Die werden jetzt erst mal alles durcharbeiten und haben damit mehr als genug zu tun. Und das was geht, zeigt ja die Beta, die gestern rauskam.

Ich denke, hier ist alles gesagt.

 

[steferj]

Hallo,
leider muss ich mich zu den Pessimisten einreihen!
Ich bin/war alles andere als ein AVM-Hasser. Ich habe die komplette Palette von AVM schon getestet,
alle Fritzboxen, Wlan-Repeater, die DECT-Telefone, DECT-REpeater, etc.
Ich selbst komme aus der IT-Branche und bin so penibel, dass ich bei jedem größerem Firmware-Update
meine Fritzbox komplett neu mit dem Restore-Image installiere und konfiguriere und keine Modifikationen vornehme (Freetz, etc.).
Ich habe zuhause eine Fritzbox 7390 mit aktueller Final-FW, einen AVM-WLAN-Repeater 310 mit aktueller FW,
einen AVM-DECT-Repeater 100, 3x AVM DECT 200, 4x AVM FritzFon C4 und 2x AVM FritzFon C3.
Ich muss sagen, dass die Telefone und die WLAN-Geschichte schon sehr stabil laufen, abgesehen von der Kindersicherung, die sich immer noch
verschluckt und die jeweiligen Einstellungen von einzelnen Clients verliert. Jedoch ist die DECT-Geschichte alles andere als zuverlässig
und vor allem seit ich den DECT-Repeater integriert habe, ist es großer Sch...!!!
Dann hat sich noch ein DECT200-Schalter verabschiedet (Problem ist bekannt bei Benutzung in Räumen mit Leuchstoffröhren).
Leider ist der Schalter immer noch in der Konfiguration, kann aber über die Oberfläche nicht mehr gelöscht werden und jedesmal
beim Neustart werden die anderen Schalter nicht mehr erkannt und müssen neu angelernt werden!
Vor allem bin ich stinksauer, dass dann auch jedesmal die erfassten Stromverbrauchsdaten gelöscht sind, da sie auf den DECT200 gespeichert werden
und nicht auf der Box.
Das bedeutet für mich, dass ich die Fritzbox wieder mal komplett neu aufsetzen muss, denn die Konfig kann ich ja auch nicht zurückspielen!
Ganz ehrlich bin ich über einige Features und Hardware-Funktionen wirklich sauer.
Dann soll AVM diese besser aus Ihren Boxen bzw. Firmware entfernen, bevor diese instabil und unzuverlässig funktionieren.
Aber es ist fast wie bei Windows, eine ähnliche aber bessere und stabilere Alternative zu finden ist schwer, so ist es leider auch bei AVM und den Fritzboxen.
Schade....

 

[Nero FX]

steferj

Wenn du super stabile, absolut stabile Produkte willst wiederspricht das der Tatsache das du die 1. Generation kaufst. WLAN und co funktionieren i.d.R. stabil weil AVM schon eine Große Erfahrungsbasis hat. Die DECT Technik für Telefone ist ebenfalls schon etwas älter. Die DECT Repeater und Schalter hingegen sind Neuland für AVM. Desweiteren sind es Spielzeuge und nicht für kritische Systeme gedacht. Warte 2-3 Jahre und 1-2 Generationen und es funktioniert alles zu 98%. Und immer Feedback an AVM. Sonst ändert sich leider garnichts. AVM konnte doch nicht wissen das es problematisch wird wenn Daten im DECT200 gespeichert werden, soweit kann man nicht "denken". In der nächsten Generation ggf. sogar Firmware wird sich das ändern. Nur ist die Frage wo man diese teilweise enormen Datenmengen speichern soll? Die 7390/7490 hat einen internen Speicher OK aber die anderen Boxen? auf USB Speicher? Was ist wenn der Stick versagt?

Das muss alles durchdacht und bis ins Detail geplant werden. Gib AVM Feedback, das ist alles was wir Nutzer machen können. Wenn du mit AVM nicht zufrieden bist musst du dir einen Alternative Suchen. Es gibt ja nicht nur AVM als Router, DECT Basis, WLAN AP, Repeater und Aktorhersteller.

 

[MuP]

DECT-Probleme ?
Ausweichen kann man immer, siehe meine Signatur.

Das ältere Gigaset Home Control (Bucht-Kauf, nicht verwechseln mit neuerem Gigaset Elements!) arbeitet zB auch mit dem S810H bestens zusammen.

 

[Lecter]

Wenn du super stabile, Ansolut stabile Produkte willst wiederspricht das der Tatsache das du die 1. Generation kaufst.

Dieser Thread ist genau aus diesem Grund entstanden! AVM soll endlich Produkte auf den Markt bringen, die funktionieren - und zwar in der ersten Generation, wie früher auch!

Ich arbeite in der Medizintechnik und weiß, daß mit ein wenig mehr Hirnschmalz und weniger Blick auf maximale Gewinne durchaus ausgereifte und langlebige Produkte herzustellen sind. Dann hat das Mistding eben zwei Funktionen weniger, aber es läuft! Jetzt kommt mir bloß nicht mit der Komplexität und drei Milliarden verschiedenen Umgebungen. Das juckt ein Spirometer auch nicht, welches in mehreren tausend Arztpraxen PC-gesteuert läuft und einen Patient in weniger als 30 Sekunden komplett diagnostiziert - für knapp 400€ inkl. Software!

Diese Sicherheitslücke ist das beste Beispiel für deren Qualität! Vor einigen Tagen habe ich bei heise.de gelesen, daß die ungeschützen Boxen noch bei über 60% liegen und sich daran in letzter Zeit auch kaum etwas geändert hat - wo das hinführen wird, brauch ich wohl nicht erläutern!? Hier der Link dazu: Das Router-Desaster

 

[PetersFritzbox]

Diese Sicherheitslücke ist das beste Beispiel für deren Qualität! Vor einigen Tagen habe ich bei heise.de gelesen, daß die ungeschützen Boxen noch bei über 60% liegen und sich daran in letzter Zeit auch kaum etwas geändert hat - wo das hinführen wird, brauch ich wohl nicht erläutern!? Hier der Link dazu: Das Router-Desaster

Dass soviele User immer noch nicht ihre Fritzbox aktualisiert haben willst du jetzt aber nicht ernsthaft AVM ankreiden, oder?!

 

[SF1975]

Hallo,
Tja, man kann halt alles auf AVM schieben. Die Lösung ist einfach: Zwangsupdates und verriegelte Boxen, wie bei der 6xxxer Reihe.

Wer nicht updaten will, macht es nicht. Warum laufen hier denn eine solche Menge User herum und schreien nach FW mit Scheunentor???

Nennt mir eine Alternative zu den Produkten... und ...???

 

[mr2driver]

Ich bin zwar schon seit Jahren mit Fritzboxen unterwegs (7170,7270,7390,7360,3390), aber momentan mit dem Gedanken mal was anderes zu kaufen. Warte schon ewig auf einen neuen VDSL Treiber, aber es passiert einfach nichts. Anscheinend ist das Entwickeln der 3490 wichtiger. Das Wlan lief bei mir erst nach 8 Monaten stabil als eine neue Firmware vor Weihnachten raus kam. Zuvor nur Probleme. Wahrscheinlich wird die 3490 genau so eine Betakiste wie die 3390 damals.

VDSL Version 3390: 1.100.131.7
VDSL Version 7490: 1.100.131.16

Verstehe es nicht.

 

[Nero FX]

@Lecter

Das Problem hast du ja erkannt. In der Medizin Technik besteht eine ganze Andere Verantwortung. Ein Softwarefehler in einem medizinischen Gerät schädigt direkt Menschen. Ob nun aus ethischen oder geschäftlichen/Imagegründen darf soetwas nicht passieren. Bei Heimelektronik wird das hingenommen. Das kann man ändern wenn alle bereit sind 50% mehr für die Technik zu zahlen. AVM kann nur auf Bauteile zurückgreifen die entsprechend preiswert zu bekommen sind. Ich hatte da Hoffnung in Richtung Business Bereich aber den hat AVM schnell wieder eingestampft.

AVM hat vorbildlich gehandelt was diese Sicherheitslücke angeht. Aktuell sind laut heise 65% der Betroffenen Boxen gepatcht. Das Problem ist einfach das die Leute sich nicht damit beschäftigen. Ein Autoupdate würde das Problem nicht beheben denn das Update auf eine aktuelle Firmware verärgert dann Massenweise Kunden die zum Beispiel das alte WDS System nutzen. Und auch bei den 1und1 TR069 Fummeleien ist schon viel schiefgelaufen.

Ich bin auch für deine Idee Umgesetzt in Form einer modularen Firmware.

Eine Basis Firmware die alle Grundsätzlichen Funktionen beherscht (DECT,DSL,VOIP,WLAN,lokales Netzwerk). Sonderfunktionen wie:

- Gastzugang / WDS
- Fritz.Nas / USB Drucker / FTP / SMB
- AB / SIP Server / internes FAX / 2.Telefonbuch /
- DECT Repeating / Aktoren

und alles anderen "Zusätzliche" kann man dan Modulweise Zusammenstellen/zusammenklicken via Webinterface. Das Modulsystem gibt es beim FHEM Server ja sogar offiziell und bei Fritz!Load, LCR und co eben inoffiziell. So kann man auch Speicherplatz im internen Speicher sparen. Die Module werden von USB Stick/internem Speichern geladen (wenn vorhanden). Durch eine genormte, offene API können diese Module im Bestimmten Rahmen auch Kreuz und Quer genutzt werden. Natürlich nur innerhalb einer API Version. So kann dann jeder selber entscheiden ob er das Alte oder das neue WDS System nutzen will.

Dann könnte man auch die Basis Firmware Updaten solange die API Version identisch bleibt und sicherheitslücken in der Basisfirmware schliessen. Aber das ist ein gigantischer Aufwand für AVM den AVM so direkt nicht bezahlt bekommen wird. Auf der Anderen Seite sind die Module dann im bestimmten Rahmen Geräteübergreifend nutzbar solange die Hardware und Basisfirmware die Funktionen unterstützen.

 

[SF1975]

Hallo,
Der Knackpunkt wurde unter anderem gerade angesprochen:
Zum einen ist der Markt schnelllebig. Die Leute wollen immer mehr für noch weniger Geld. Also muss irgendwo gespart werden.
Das bedeutet dann: höhere Preise für die Boxen. Oder bei Providern keine vergünstigte Hardware. Alt. blieben höhere monatliche Gebühren.
Wie sicher muss man die Boxen machen, wenn es dann User gibt, die sich die simpelsten Passwörter ausdenken?
Wie sicher muss die Box sein, wenn auf der anderen Seite unsichere Seiten angesurft werden?
Was nützt eine Firewall, ein Virenscanner, wenn der Server verseucht ist?

Es kommt alles immer von 2 Seiten. Und am Ende stehen immer 4 Buchstaben: G E L D !!!

Egal von welcher Seite man es betrachtet. AVM hat schnell gehandelt, sie haben nichts verheimlicht. Sie sagen nicht, wie die Lücke funktioniert, weil zu viele Vollh**** lieber alte FW nutzen.

 

[Lecter]

Dass soviele User immer noch nicht ihre Fritzbox aktualisiert haben willst du jetzt aber nicht ernsthaft AVM ankreiden, oder?!

Natürlich! Die Informationspolitik seitens AVM ist alles ander als vorbildlich! AVM sollte auf seine Kosten über die Provider den Kunden einen eindringlichen Hinweis zukommen lassen über die Wichtigkeit des Updates und eine Anleitung, wie das Problem zu beheben ist! Nichts dergleichen ist passiert. Eine Meldung hier, eine dort und Ruhe - sollen sich doch die Computerversteher da draußen um den Rest kümmern, also wir hier! Ich habe in meinem Neubaugebiet hier sechs WLAN-Fritten, wovon nur eine aktualisiert war. Die anderen wurden auf meinen Hinweis hin per Buschfeuer geupdatet. KEINER von denen wusste etwas davon! Ganz tolles Ei hat uns AVM da gelegt!!!

 

[SF1975]

Hallo,
Das kannst Du ja gerne einmal mit 1&1 diskutieren. Dort hält man nicht viel von Infos Richtung Kunde. Habe es selbst erlebt. Da hat AVM keine Handhabe, da sie 1&1 nicht zwingen können.

Hast Du Dich mit Deinen Problemen einmal an AVM gewandt? Wenn ja, OK, wenn nicht: mache es !

Da es hier IMHO immer mehr in Richtung AVM-Bashing geht, wünsche ich Euch viel Vergnügen.

 

[Nero FX]

Das ist der Preis der Freiheit. Wer nicht in der Lage ist seine Fritz!Box zu Updaten der soll Speedport und co nutzen. 1und1 hatt bei mir im Bekanntenkreis automatisch alle betroffenen Boxen per TR069 aktualisiert. Da wo ich die Funktion deaktiviert habe (weil 1und1 andauernd Ihr eigenen VoIP Nummer verkonfiguriert hat so das Sie nicht registriert wurden) habe ich bei bekanntwerden der Lücke ein Update durchführen lassen. fertig.

Wenn ich bei Bekannten Tätig werde dann muss ich auch die "Folgen" verkraften. Wenn ich also eine Fritz!Box empfehle (statt einem Speedport) dann muss ich dafür sorgen das solch kritische Updates eingespielt werden.
Wenn ich das nicht sicherstellen kann dann lehne ich die Anfrage freundlich ab oder sage nimm einen Speedport, fertig.

 

[Lecter]

Wieso soll ich denn wegen so einer schwerwiegenden Sicherheitslücke mich an AVM wenden? Das sollen die gefälligst selbst regeln und das tun sie in meinen Augen nicht ausreichend! Basta! Das hat nichts mit Bashing zu tun, klar!?

 

[Nero FX]

@Lecter

du hast dich freiwillig für eine Fritz!Box entschieden. Du hast dich für die "Freiheit" entschieden mehr machen zu können als mit einem Speedport. Lebe damit. Du hast die aktuelle Firmware. Dir kann niemand etwas anhaben.
Wenn du Bekannte informierst schön. Wenn nicht ist es Ihr Problem wenn die Lücke ausgenutzt werden sollte.

Du willst das AVM mit sich um etwas kümmert was nicht Ihre Aufgabe ist, extrem ausgedrückt: Du willst das dir jemand anderes den A***** abwischt. Das macht die Telekom bei dem Speedports, das macht 1und1 bei den Fritz!Boxen. Auch SipGate/Easybell informieren Ihre Kunden per E-Mail wenn du eine betroffene Fritz!Box nutzt. (sieh reichen dir das Klopapier). Alle Myfritz Kunden wurden informiert. Woher soll AVM wissen wem eine betroffene Fritz!Box gehört? Sollte man hier soweit gehen und die Daten auslesen (über die Lücke)? NEIN auf keinen Fall! Dein Provider könnte dich informieren wenn er denn wollte. AVM kann es nicht. AVM könnte Millionen verbrennen und Zeitungsanzeigen schalten...mit welchen Effekt? 2-3% der nicht gepatchten Boxen würden gepatcht werden. Das steht in keinem Verhältnis.

Du forderst im Endeffekt die Freiheit (die Freiheit eine "andere" Firmware einzusetzen, in dem Fall eine Veraltete) aufzugeben um "Sicher zu sein". Wenn eine Zwangsupdate Funktion eingeführt wird wie du es scheinbar verlangst, weckt diese Begehrlichkeiten und hat ein enormes Missbrauchpotenzial. Solange die Funktion Optional ist wird Sie auch deaktiviert.

Im Übertragenen Sinne:

Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.
Benjamin Franklin

 

[Lecter]

Für mich zählen Fakten: Fast die Hälfte aller betroffenen Router sind unsicher! Damit ist wohl alles gesagt, denke ich! Auch 2-3% von Millionen Haushalten sind 2-3% zuviel! Wieso wird hier versucht, ein so wichtiges Thema totzuschweigen?

 

[Nero FX]

Also beim besten Willen. Ich kann deine Kommentare nurnoch als Trollversuche deuten. Du gehst auf kein Argument ein und gibts immer und immer wieder das Gleiche von dir.

1. Das jede nicht gepatchte Box eine Box zuviel ist wissen wir alle. Der Zweck heilligt aber nicht die Mittel wie du es verlangst (OK du sagst ja nichteinmal wie man dann alle Boxen patchen soll).
Aber was glaubst du wieviele ungepatchte DLINK/Netgear und andere China OEM Router und Modem mit Sicherheitslücken betrieben werden? Teilweise gibt es keine Updates für diese Modelle geschweige denn eine Idiotensichere Updatefunktion wie Sie AVM anbietet.

Wer eine Fritz!Box kauft und verwendet ist auch für Sie verantwortlich, nicht der Hersteller. Siehe Grundgesetzt Art. 14 Absatz 2: Eigentum verpflichtet......

2. Ich weiss zwar nicht welcher Mathematik du verwendest aber 35% der betroffenen Boxen (also nur Boxen mit Firmware über xx.04.70) ist nicht die Hälfte!
3. Todschweigen? Das ist nicht dein Ernst oder?
-> AVM hat sofort auf die Sicherheitslücke aufmerksam gemacht und Updates in Akkordarbeit bereitgestellt.
-> 1und1/Telekom/EWETel/O2 und co patchen Ihre OEM Boxen. SIP Provider Informieren per Mail. AVM informiert immer wieder auf der Website und per Mail an Newsletter Abonnenten und MyFritz Nutzer.
-> Der Heise Verlag und Andere Medien berichten immer und immer wieder.
-> Wir diskutieren hier ausgiebig. In diesem Forum weiß jeder Bescheid und verbreitet die Infos weiter.

Totschweige ist doch nun wirklich etwas Anderes. Hätte AVM nichts gesagt oder eine Sicherheitslücke bestritten das wäre Todschweigen (schau mal Richtung DLINK/Netgear etc).

 

[chilango79]

AVM soll gefälligst jetzt seine Mitarbeiter losschicken die dann an die Tür klopfen .....

Nur zum Thema der letzten Tage in denen stur die Konfig aus einer 7570 Alice auf eine 7490 gespielt werden sollte, und nach und nach sichtbar wurde das der Leser mit der Thematik absolut überfordert war.

Wenn TR069 aktiviert ist sollte der Provider die Box fernupdaten können. Falls nicht sollte der Provider seinen Kunden kontaktieren und diesem helfen.

Ich will aber sicher Freiheit und gehe für meine Freiheit im zweifel Unsicherheiten ein Punkt

 

[Nero FX]

@Chilango79

AVM soll gefälligst jetzt seine Mitarbeiter losschicken die dann an die Tür klopfen .....

Wenn AVM das macht müssten Sie alle! Türen in Deutschland abklopfen. Und 50% der Leute würde die Tür nicht aufmachen, weitere 30% glauben die wollen was verkaufen.
Dann kommen Trittbrettfahrer die sich als AVM Beauftragt ausgeben umd die Wohnung auszuspionieren. Wenn das gemacht wird wars das mit AVM. Das kann niemand finanziell stämmen. Dann kommen wieder alle und beschweren sich wieso es keine Updates gibt, auch die nächste Sicherheitslücke bliebt dann offen, gibt ja niemanden mehr der patcht. Das ist absolut unverhältnismäßig und unrealistisch.

Davon abgesehen ist AVM rechtlich nicht verpflichtet.

Auch hier gilt im Endeffekt:
Wer eine Fritz!Box kauft und verwendet ist auch für Sie verantwortlich, nicht der Hersteller. Siehe Grundgesetzt Art. 14 Absatz 2: Eigentum verpflichtet......

Nur zum Thema der letzten Tage in denen stur die Konfig aus einer 7570 Alice auf eine 7490 gespielt werden sollte, und nach und nach sichtbar wurde das der Leser mit der Thematik absolut überfordert war.

Der Anwender der eine Konfig nicht mit Anleitung portieren kann (mit PW Speicher -> in neue FB Übernehmen) und keinen Bekannten hatt der sich dem annimmt muss eben Geld in die Hand nehmen oder beim Providerrouter bleiben.
Es gibt soviele PC Hilfsdienste, sogar manche Provider bieten das an (Telekom direkt und 1und1 über Cervis unter anderem).

Falls nicht sollte der Provider seinen Kunden kontaktieren und diesem helfen.

Bin ich voll dabei. Der Provider ist hier in der ultimative Mulitplikator. Der hat die Kontaktdaten, der hat die Mittel und das ganze ohne Datenschutzbedenken.