Immer mehr haushalte nutzen die Drehscheibe "Fritz Box" - Massenmarkt=Risiko !?

[cockroft]

Mit den neuen Hardware Versionen (7170, 7270 und folgend...) wird die FritzBox Gruppe ja in der Tat als "Kommuniukationsdrehscheibe" mit erheblichem Vereinfachungs, zentralisierungs und Einsparpotential zu Recht vermarktet.


Nun mal wieder eines meiner wilden Gedankenspiele:

Wenn nun ein Grossteil aller Haushalte und evtl. auch kleinere Unternehmen zunehmend auf die gute FritzBox zurückgreifen, welche Risiken birgt dies:

Wenn ein Massenmarkt mit immerzu der selben Hard/Firm/Software ausgestattet wird, birgt dies zunehmend auch die Gefahren von Hacker / Virenangriffen. (Siehe als Beispiel Microsoft Windows vs. weniger verbreitete Betriebssysteme)

Wenn also ein Hacker tatsächlich erfolg hätte, auf einen Schlag alle oder viele Boxen zu Stören, (oder gar über die Box in die Netzwerk/Telefonie/Fax-funktionen etc. dahinter einzudringen) wären die entstehenden Kosten und Schäden enorm. (Siehe anlehnendes Beispiel von oben Viren / Würmer auf Windows Systemen...).
Stellen wir uns einfach mal vor, 15 Millionen Haushalte (darunter evtl. kleine Unternehmen) können einen Mittag über nicht mehr ins Internet, nicht mehr telefonieren, keine Mails mehr versenden/emfangen!

Wie realistisch ist also ein solches Szenario ?
Vermutlich können hier nur solche kompetente Antworten liefern, die nähere Box- Hardware und Software (d.h. Linux) Kenntnisse haben.

Ich denke, mit der weiten Verbreitung der Box sollten wir diese Gedanken zumindest nicht komplett aus den Augen verlieren, auch wenn AVM den Sicherheits-Aspekt sark proklamiert...

 

[maikhorst]

Die Fritz!Box ist höchstens im deutschprachigen Raum besser Vertreten, daher würde ich die Worte wie Massenmarkt nicht in den Mund nehmen

 

[SteffenGrün]

Stellen wir uns einfach mal vor, 15 Millionen Haushalte (darunter evtl. kleine Unternehmen) können einen Mittag über nicht mehr ins Internet, nicht mehr telefonieren, keine Mails mehr versenden/emfangen!

Das habe ich jeden Sonntag, wenn ich will.
Auch kein Problem, wenn so schönes Wetter ist wie heute. Dann geht man eben mal wieder raus.

 

[RalfFriedl]

Wenn ein Massenmarkt mit immerzu der selben Hard/Firm/Software ausgestattet wird, birgt dies zunehmend auch die Gefahren von Hacker / Virenangriffen. (Siehe als Beispiel Microsoft Windows vs. weniger verbreitete Betriebssysteme)

Das ist ein Argument, daß immer wieder gern als Entschuldigung für Fehler in Windows usw. genannt wird.

Nehmen wir mal an, der Web-Server Apache würde auf über 50% der Server eingesetzt. Dann könnte jemand, der einen erfolgreichen Angriff dagegen hat, über die Hälfte der Server ausschalten, und das hätte viel größere Auswirkungen als 15 Millionen DSL-Anschlüsse ohne Internet. Nicht nur das, die Server haben auch meistens viel bessere Internet-Anbindung als einen einfachen DSL-Anschluß, so daß man von diesen aus viel leichter viel mehr SPAM versenden könnte. Also ein lohnendes Ziel.

Nun ist es aber so, daß Apache tatsächlich auf mehr als der Hälfte der Server eingesetzt wird. Und trotzdem gibt es für Apache weniger Fehler, die genutzt werden können, um das System zu unterwandern.

Solange also AVM darauf achtet, daß keine Sicherheitslücken in der Software sind, bzw. diese schnell beseitigt werden, sollte es keine größeren Probleme geben.

 

[frank_m24]

Hallo,

ich hab den Beitrag mal in "Allgemeines" verschoben, da es sich nicht um ein akutes Problem

Angriffe gegen Endnutzer-Equipment sind immer mit dem Problem verbunden, die einzelnen Systeme erst mal infizieren zu müssen - viel Arbeit bei vielen Endgeräten. Effizienter ist es, zentrale Systeme anzugreifen, damit legt man immer direkt tausende Endkunden lahm. Wenn ich mich recht erinnere, dann stellt Apache gegen 65% aller Internet-Server, Cisco stellt knapp 70% der Routing-Hardware weltweit. Lohnenswertere Ziele in dem Zusammenhang. Nicht zuletzt deshalb gab es ja auch so viel Trouble um den DNS Bug in letzter Zeit - nicht wegen der möglicherweise betroffenen Fritzboxen, sondern wegen der DNS Server in den Backbones.

 

[woprr]

Effizienter ist es, zentrale Systeme anzugreifen

nein, dort herrscht gutes administrations-/sicherheits-/krisenmanagement, hier ist das hauptloch:
http://www.ip-phone-forum.de/showthread.php?t=177505
und das wird schwer zu stopfen sein, weil starkes userinteresse besteht.

 

[cockroft]

nein, dort [in zentralen Systemen] herrscht gutes administrations-/sicherheits-/krisenmanagement [...]

Man könnte dem entgegen halten, daß auch z.B. Microsoft (mit einer "zentral" programmierten Software) oder andere grosse Firmen ein gutes "administrations-/sicherheits-/krisenmanagement" haben sollten - und dennoch:
Für welches Betriebssystem exisiteren die meisten Viren, Trojaner u.ä. ?

Somit kann ebenso ein "Interesse" daran bestehen, mal eben einige hunderttausend FritzBoxen ("zentral" von AVM hergestellt samt original Firmware) lahmzulegen...
Ausserdem:

Angriffe gegen Endnutzer-Equipment sind immer mit dem Problem verbunden, die einzelnen Systeme erst mal infizieren zu müssen - viel Arbeit bei vielen Endgeräten.

Auch hier könnte man einfach auf Microsofts Windows verweisen: Offensichtlich macht es nicht soo viel Arbeit, da es doch schon genügend "Schädlinge" für dieses "Enduser-Equipment"[in diesem Falle Windows Software] gibt.

Der Schaden für die beteiligten Firmen wäre deutlich bemerkbar, wenn verzweifelte Anwender die Hotlines von z.B. 1&1, Telekom, T-online, andere VoIp Anbieter und AVM stürmen, weil nixmehr geht... ganz zu schweigen von den Unannehmlichkeiten für die Anwender.

Somit hat die grundsätzliche Frage nach der Verwundbarkeit der weit verbreiteten AVM Produkte/ bzw. deren Hard-u. Firmware Sinn.
Ich bin nur ein Laie auf diesem Gebiet, aber die Frage nach "Sicherheitslücken" erlaube ich mir mal zu stellen...

Schönes Wochenende...

 

[frank_m24]

Hallo,

Auch hier könnte man einfach auf Microsofts Windows verweisen: Offensichtlich macht es nicht soo viel Arbeit, da es doch schon genügend "Schädlinge" für dieses "Enduser-Equipment"[in diesem Falle Windows Software] gibt.

Aber kaum einer davon hat in den letzten Jahren eine relevante Anzahl an Rechnern infizieren können. Das Sicherheitsbewusstsein ist nach Sasser und Lovesan so gestiegen, dass es keine Wurmwelle mit signifikantem Einfluss auf die Produktivität gab. Es ist all diesen Schädlingen eben nicht gelungen, die kritische Masse an infizierten Heimsystemen zu erlangen. Und sieh dir Logs von Routern und Firewalls an: Es sind heute noch Sasser und Lovesan auf alten Rechnerleichen, die einen Großteil der unerwünschten Pakete an WAN Schnittstellen ausmachen. Nichts neues in Sicht.

Es gab schon "Sicherheitslöcher" in AVM Produkten, z.B. bei den SSL Zertifikaten. Es war auch mal möglich, den VoIP Daemon durch ungültige Pakete abzuschießen. Aber es gab jedes Mal nach kurzer Zeit Firmware-Updates. Momentan ist keine Sicherheitslücke in AVM Produkten bekannt - solange man sie nicht durch unsachgemäße Konfiguration selber erzeugt.

 

[sven@mainz]

Und die Ausnutzung von Sicherheitslücken wird doch heutzutage meist in der Richtung gemacht, daß man versucht, den PC als Teil eines Botnetzes ferngesteuert als Spam- und/oder Virenschleuder zu mißbrauchen. Da ist es vorteilhaft, wenn man weltweit massenhaft angewandte Lösungen benutzt und das ist nun mal Windows, die Fritzbox ist in dieser Hinsicht ein Nischenprodukt.

 

[woprr]

Man könnte dem entgegen halten, daß auch z.B. Microsoft (mit einer "zentral" programmierten Software)

irrtum. windows platformen sind stark dezentral ausgerüstet und ohne jeden authentifizierbaren software- und treiberbezug. welcher treiberhersteller zahlt schon für ne whql signatur?

sowas wie debian linux ist zentral distributionsadministriert. deswegen is es auch das sicherste.