.titleBar { margin-bottom: 5px!important; }

Immer mehr haushalte nutzen die Drehscheibe "Fritz Box" - Massenmarkt=Risiko !?

Dieses Thema im Forum "Allgemeines" wurde erstellt von cockroft, 18 Okt. 2008.

  1. cockroft

    cockroft Neuer User

    Registriert seit:
    10 Juli 2008
    Beiträge:
    147
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 cockroft, 18 Okt. 2008
    Zuletzt bearbeitet: 18 Okt. 2008
    Mit den neuen Hardware Versionen (7170, 7270 und folgend...) wird die FritzBox Gruppe ja in der Tat als "Kommuniukationsdrehscheibe" mit erheblichem Vereinfachungs, zentralisierungs und Einsparpotential zu Recht vermarktet.


    Nun mal wieder eines meiner wilden Gedankenspiele:

    Wenn nun ein Grossteil aller Haushalte und evtl. auch kleinere Unternehmen zunehmend auf die gute FritzBox zurückgreifen, welche Risiken birgt dies:

    Wenn ein Massenmarkt mit immerzu der selben Hard/Firm/Software ausgestattet wird, birgt dies zunehmend auch die Gefahren von Hacker / Virenangriffen. (Siehe als Beispiel Microsoft Windows vs. weniger verbreitete Betriebssysteme)

    Wenn also ein Hacker tatsächlich erfolg hätte, auf einen Schlag alle oder viele Boxen zu Stören, (oder gar über die Box in die Netzwerk/Telefonie/Fax-funktionen etc. dahinter einzudringen) wären die entstehenden Kosten und Schäden enorm. (Siehe anlehnendes Beispiel von oben Viren / Würmer auf Windows Systemen...).
    Stellen wir uns einfach mal vor, 15 Millionen Haushalte (darunter evtl. kleine Unternehmen) können einen Mittag über nicht mehr ins Internet, nicht mehr telefonieren, keine Mails mehr versenden/emfangen!

    Wie realistisch ist also ein solches Szenario ?
    Vermutlich können hier nur solche kompetente Antworten liefern, die nähere Box- Hardware und Software (d.h. Linux) Kenntnisse haben.

    Ich denke, mit der weiten Verbreitung der Box sollten wir diese Gedanken zumindest nicht komplett aus den Augen verlieren, auch wenn AVM den Sicherheits-Aspekt sark proklamiert...
     
  2. maikhorst

    maikhorst Neuer User

    Registriert seit:
    23 Sep. 2005
    Beiträge:
    25
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Fritz!Box ist höchstens im deutschprachigen Raum besser Vertreten, daher würde ich die Worte wie Massenmarkt nicht in den Mund nehmen ;)
     
  3. SteffenGrün

    SteffenGrün Aktives Mitglied

    Registriert seit:
    19 Mai 2005
    Beiträge:
    2,634
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das habe ich jeden Sonntag, wenn ich will. ;)
    Auch kein Problem, wenn so schönes Wetter ist wie heute. Dann geht man eben mal wieder raus.
     
  4. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ist ein Argument, daß immer wieder gern als Entschuldigung für Fehler in Windows usw. genannt wird.

    Nehmen wir mal an, der Web-Server Apache würde auf über 50% der Server eingesetzt. Dann könnte jemand, der einen erfolgreichen Angriff dagegen hat, über die Hälfte der Server ausschalten, und das hätte viel größere Auswirkungen als 15 Millionen DSL-Anschlüsse ohne Internet. Nicht nur das, die Server haben auch meistens viel bessere Internet-Anbindung als einen einfachen DSL-Anschluß, so daß man von diesen aus viel leichter viel mehr SPAM versenden könnte. Also ein lohnendes Ziel.

    Nun ist es aber so, daß Apache tatsächlich auf mehr als der Hälfte der Server eingesetzt wird. Und trotzdem gibt es für Apache weniger Fehler, die genutzt werden können, um das System zu unterwandern.

    Solange also AVM darauf achtet, daß keine Sicherheitslücken in der Software sind, bzw. diese schnell beseitigt werden, sollte es keine größeren Probleme geben.
     
  5. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    ich hab den Beitrag mal in "Allgemeines" verschoben, da es sich nicht um ein akutes Problem

    Angriffe gegen Endnutzer-Equipment sind immer mit dem Problem verbunden, die einzelnen Systeme erst mal infizieren zu müssen - viel Arbeit bei vielen Endgeräten. Effizienter ist es, zentrale Systeme anzugreifen, damit legt man immer direkt tausende Endkunden lahm. Wenn ich mich recht erinnere, dann stellt Apache gegen 65% aller Internet-Server, Cisco stellt knapp 70% der Routing-Hardware weltweit. Lohnenswertere Ziele in dem Zusammenhang. Nicht zuletzt deshalb gab es ja auch so viel Trouble um den DNS Bug in letzter Zeit - nicht wegen der möglicherweise betroffenen Fritzboxen, sondern wegen der DNS Server in den Backbones.
     
  6. woprr

    woprr Aktives Mitglied

    Registriert seit:
    10 Juni 2007
    Beiträge:
    2,988
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    nein, dort herrscht gutes administrations-/sicherheits-/krisenmanagement, hier ist das hauptloch:
    http://www.ip-phone-forum.de/showthread.php?t=177505
    und das wird schwer zu stopfen sein, weil starkes userinteresse besteht.
     
  7. cockroft

    cockroft Neuer User

    Registriert seit:
    10 Juli 2008
    Beiträge:
    147
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Man könnte dem entgegen halten, daß auch z.B. Microsoft (mit einer "zentral" programmierten Software) oder andere grosse Firmen ein gutes "administrations-/sicherheits-/krisenmanagement" haben sollten - und dennoch:
    Für welches Betriebssystem exisiteren die meisten Viren, Trojaner u.ä. ?

    Somit kann ebenso ein "Interesse" daran bestehen, mal eben einige hunderttausend FritzBoxen ("zentral" von AVM hergestellt samt original Firmware) lahmzulegen...
    Ausserdem:
    Auch hier könnte man einfach auf Microsofts Windows verweisen: Offensichtlich macht es nicht soo viel Arbeit, da es doch schon genügend "Schädlinge" für dieses "Enduser-Equipment"[in diesem Falle Windows Software] gibt.

    Der Schaden für die beteiligten Firmen wäre deutlich bemerkbar, wenn verzweifelte Anwender die Hotlines von z.B. 1&1, Telekom, T-online, andere VoIp Anbieter und AVM stürmen, weil nixmehr geht... ganz zu schweigen von den Unannehmlichkeiten für die Anwender.

    Somit hat die grundsätzliche Frage nach der Verwundbarkeit der weit verbreiteten AVM Produkte/ bzw. deren Hard-u. Firmware Sinn.
    Ich bin nur ein Laie auf diesem Gebiet, aber die Frage nach "Sicherheitslücken" erlaube ich mir mal zu stellen...

    Schönes Wochenende...
     
  8. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    Aber kaum einer davon hat in den letzten Jahren eine relevante Anzahl an Rechnern infizieren können. Das Sicherheitsbewusstsein ist nach Sasser und Lovesan so gestiegen, dass es keine Wurmwelle mit signifikantem Einfluss auf die Produktivität gab. Es ist all diesen Schädlingen eben nicht gelungen, die kritische Masse an infizierten Heimsystemen zu erlangen. Und sieh dir Logs von Routern und Firewalls an: Es sind heute noch Sasser und Lovesan auf alten Rechnerleichen, die einen Großteil der unerwünschten Pakete an WAN Schnittstellen ausmachen. Nichts neues in Sicht.

    Es gab schon "Sicherheitslöcher" in AVM Produkten, z.B. bei den SSL Zertifikaten. Es war auch mal möglich, den VoIP Daemon durch ungültige Pakete abzuschießen. Aber es gab jedes Mal nach kurzer Zeit Firmware-Updates. Momentan ist keine Sicherheitslücke in AVM Produkten bekannt - solange man sie nicht durch unsachgemäße Konfiguration selber erzeugt.
     
  9. sven@mainz

    sven@mainz Guest

    Und die Ausnutzung von Sicherheitslücken wird doch heutzutage meist in der Richtung gemacht, daß man versucht, den PC als Teil eines Botnetzes ferngesteuert als Spam- und/oder Virenschleuder zu mißbrauchen. Da ist es vorteilhaft, wenn man weltweit massenhaft angewandte Lösungen benutzt und das ist nun mal Windows, die Fritzbox ist in dieser Hinsicht ein Nischenprodukt.
     
  10. woprr

    woprr Aktives Mitglied

    Registriert seit:
    10 Juni 2007
    Beiträge:
    2,988
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    irrtum. windows platformen sind stark dezentral ausgerüstet und ohne jeden authentifizierbaren software- und treiberbezug. welcher treiberhersteller zahlt schon für ne whql signatur?

    sowas wie debian linux ist zentral distributionsadministriert. deswegen is es auch das sicherste.