In der CT 9/14 behandelt die CT das Thema Routerangriffe.

Vor einiger Zeit gab es ja ein riesen Wirbel um die Fritzboxen wegen deren Angreifbarkeit.

In ihrem Artikel hat die CT den aktuellen Stand beschrieben.
Es wurden in kurzer Zeit 100.000 angreifbare Router gefunden. Und es sind nicht nur AVM Router betroffen. In vielen Fällen kann ein Update der Routersoftware Abhilfe schaffen. Schwerer wird es, Wenn es Geräte sind, die online vom jeweiligen Netzbetreiber versorgt werden, und dieser es nicht für nötig hält..

Ein einfacher Test sollte einen groben Überblick geben, ob man angreifbar ist, oder nach bisherigen Stand.
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

Muß ja nicht erst das Kind in den Brunnen fallen und auf einer Rechnung Auslandstelefonate oder Sondernummern abgerechnet werden.

Und du meinst, dass es gut ist auf der Seite die du da angegeben hast , deine Daten und das Passwort einzugeben ???
Wer sagt mir, dass die vertrauenswürdig sind?
Ich mache das nicht !!!

Und du meinst, dass es gut ist auf der Seite die du da angegeben hast , deine Daten und das Passwort einzugeben ???


Lesen Können ist schonmal ein guter Anfang, leider fehlt es trotzdem oft an der Bereitschaft dazu :roll:

Auf der Seite steht weiter:


Das Laden des Testergebnisses kann bis zu einer Minute dauern;
folgende Ergebnisse sind möglich:

Es erscheint der Text: "Sie sind verwundbar!" - das heißt Sie haben ein Problem.
Es erscheint eine Fehlermeldung: Sie haben vermutlich keine Fritzbox.
Es erscheint die Fritzbox-Anmeldeseite: Ihre Fritzbox ist immun gegen diesen Angriff.

Lesen Können ist schonmal ein guter Anfang, leider fehlt es trotzdem oft an der Bereitschaft dazu :roll:

Auf der Seite steht weiter:


Was hat das mit lesen zu tun ?

Genau solche wie du sind es, die freiwillig ihre Passwörter auf irgend eine Seite eintragen um einen dubiosen Sicherheitstest zu machen und sich dann wundern wen sie anschließend gehackt werden. :D

Ich kann nur jedem raten niiiiiemals sein Passwort im Internet zu zu Testen.

Ich schließe mich jetzt mal fotomartin an und empfehle Dir die Seite noch einmal
genau zu lesen.
Wo möchtest Du denn unbedingt deine Zugangsdaten eingeben?

...
Wo möchtest Du denn unbedingt deine Zugangsdaten eingeben?

Nach "Scan Starten" kommt auf der nächsten Seite die Abfragebox für das Kennwort der Fritzbox.
Einfach mal ausprobieren - aber ein Kennwort würde ich dort auch nicht eingeben.

Nachtrag
Hat wohl weniger was mit dem Lesen selbst zu tun - eher mit dem Begreifen
Hab es grad selbst begriffen :lol:

Ich kann nur jedem raten niiiiiemals sein Passwort im Internet zu zu Testen.

Danke für den Rat. :crazy:

Du sollst dort auch nicht dein Passwort testen.
Wenn die Anmeldeseite deiner Fritzbox erscheint, zeigt das, dass sie gegen den im Test simulierten Angriff sicher ist.
Du wirst nicht aufgefordert, dort dein Passwort einzugeben.
Das muss man in der Tat
1. Lesen und
2. Verstehen

Den Test finde ich im Übrigen zumindest ansatzweise nützlich und bedanke mich bei beim TO.

Du wirst nicht aufgefordert, dort dein Passwort einzugeben.
Das muss man in der Tat
1. Lesen und
2. Verstehen
Den Test finde ich im Übrigen zumindest ansatzweise nützlich und bedanke mich bei beim TO.

:top:

Äh???

Wo muss man auf dieser Website seine Daten und sein Passwort eingeben?
Wie fotomartin schon schrieb und man auf der Website lesen kann, gibt es bei diesem Test drei mögliche Ergebnisse, von denen ein Ergebnis ist, dass die Anmeldeoberfläche der Fritzbox erscheint. Das heißt aber nicht, dass man sich in seinen Router einloggen muss!
Wenn Du den Haken bei der IP-Adresse meinst, den man setzen muss, dann hat das rein rechtliche Gründe (und die ip-Adresse ist auch bereits ohne diesen Haken bekannt)!

Und was das "dubios" betrifft, so gehört der Heise-Verlag zu den renommiertesten Verlagen Deutschlands (u. A. c't, ix, Telepolis).

Ich habe die Seite erst gar nicht geöffnet !!!
Da ich solchen Testseiten nicht traue !

Nur weil da steht das die Fritzbox sicher ist glaubt ihr das?

Wer sagt euch, dass diejenigen die den Test anbieten nicht bereits aus eurer Fritzbox die Daten ausgelesen haben!?

Ich habe die Seite erst gar nicht geöffnet !!!


Ok, auf dieser Basis eine Diskussion zu eröffnen ist schon äußerst selbstbewusst.

Ok, auf dieser Basis eine Diskussion zu eröffnen ist schon äußerst selbstbewusst.

Nette Formulierung:top::lol:

Viele Grüße
Gerd

Ich habe die Seite erst gar nicht geöffnet !!!
Da ich solchen Testseiten nicht traue !

Nur weil da steht das die Fritzbox sicher ist glaubt ihr das?

Wer sagt euch, dass diejenigen die den Test anbieten nicht bereits aus eurer Fritzbox die Daten ausgelesen haben!?

Bisschen paranoid, oder?
Guck hier:
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html

Kannst den Test auch verschlüsselt durchführen.
https://www.heise.de/security/dienste/portscan/test/go.shtml

Ich habe ja nichts gegen Vorsicht im www, aber so ängstlich zu sein, ginge für mich dann zu weit.

Na ja, bei der Computer- Bild wäre ich mir nicht ganz so sicher....
Allerdings ist der Heise- Verlag die wohl mit Abstand seriöseste und kompetenteste Adresse, wenn es um Computer- Fragen geht.
Der Test wurde schon vor einiger Zeit vom BSi (Bundesamt für Sicherheit) angeboten.

Michaelups, ein bissel langsam.....

Ich habe die Seite erst gar nicht geöffnet !!!

Und wie kommst Du dann zu dieser Aussage? :roll:

Und du meinst, dass es gut ist auf der Seite die du da angegeben hast , deine Daten und das Passwort einzugeben ???


Nur weil da steht das die Fritzbox sicher ist glaubt ihr das?

Zumindest habe ich nun ein besseres Gefühl, da bei mir nicht die Meldung "Sie sind verwundbar!" kam

Makro, hol dir am Montag die neueste CT, da steht ein mehrseitiger Bericht über den aktuellen (!!!!!!!!!!!!!!!) Stand der Sicherheit von Routern.
Die Zeitschrift wollte ein Update Artikel "x Monate nach unserem ersten Bericht, wie ist die Lage jetzt.."bringen.

Auch wird erklärt, wie es dazu kam, was man dagegen tun kann. Auch was passieren kann, wenn man mit komplett veralteter Software der Router in das Internet eintaucht..

Der Test geht auch nur an die bisher bekannten Exploits (bzw, was die Truppe der CT bisher gefunden hat/ zugespielt wurde)

Ich bin der CT dankbar, lieber so informiert werden und auch auf eine Art und Weise, die unbedarften Internetnutzern in Ampelmanier sagt: "alles ok" oder "Du hast da ein Problem". Besser als unter Umständen dicke Briefe mit noch bösen Rechnungen oder gar vom Gericht.
Mit einem gekaperten Router ist eine ganze Menge an kriminellen Möglichkeiten gegeben.

Nette Formulierung:top::lol

Da kann ich nur zustimmen.

@makro: Informiere Dich doch einfach ein wenig, bevor Du hier vor jemandem warnst, der sich seit vielen Jahren im Bereich Computersicherheit engagiert.

Und wenn Dir heise.de zu unsicher erscheint, frage ich mich, wie Du überhaupt im WWW unterwegs sein kannst. :?

Danke für den Hinweis und den link! :top:

Meine alte DSL Gurke war in der Tat auch gefährdet. Ich hatte zwar vor ein paar Monaten mal nach Updates geguckt, aber für die alte Fritzbox gab es schon lange keine Firmwareupdates mehr zum download.

Heute habe ich dann mal genauer geguckt. AVM bietet für die alten Router offenbar nur noch aktuelle Updates an, wenn diese über den Updateassistenten in der Fritzbox automatisch eingespielt werden. Das war mir nicht bewusst. Bisher habe ich die Updates immer manuell runterladen und dann lokal eingespielt. Somit ging das Sicherheitsupdate voll an mir vorbei. Blöd geregelt von AVM dieses wichtige Update nicht in der offiziellen Downloadliste aufzuführen. :flop:

Ich würde das nicht unbedingt mit einem :flop: quittieren, wenn ein Hersteller für uralte Hardware noch immer ein Sicherheitsupdate herausbringt. Ganz im Gegenteil wäre mir das ein dickes :top: wert - egal, auf welchem Weg das Ding eingespielt werden muss.

Wer die ganzen Meldungen bzgl. Fehler in Fritz!Box-Firmwares mitbekommen hat, hat mit Sicherheit auch mitbekommen, dass man über das eingebaute Frontend zum Ziel kommt. Oder über die Infoseite von AVM. Andere Hersteller machen sich so etwas entschieden einfacher, behaupten "Out of Service" und verkaufen lieber statt dem kostenlosen Software-Update eine teure neue Box...

Hallo Rainer,

mein :flop: bezog sich nicht auf die Tatsache, dass es ein Firmwareupdate für meinen alten Router gibt, der die Scheitslücke schließt. Dafür bin ich AVM sehr dankbar und finde das top!

Ich finde es nur nicht gut, dass dieses Update nicht in der Liste der Firmwareupdates auf der AVM Webseite aufgeführt ist. Die Liste endet beim vorletzten Update. Jemand, der das automatische Update nicht aktiviert hat (und es gab Gründe dafür), der sieht einfach nur, dass es kein neues Sicherheitsupdate für den Router gibt. Ich habe ja vor Monaten schon einmal explizit nach diesem Update bei AVM gesucht und fand keinerlei Hinweis darauf. Die Liste zu aktualisieren sollte ja das geringste Problem an der Sache sein. Allein dieser Umstand ist es, den ich moniere.

Gruß Markus

Ich habe von AVM mindestens 2 Mails bekommen, die auf das Update hingewiesen haben. Also kann ich den Service nur loben, auch wenn es mir lieber gewesen wäre, wenn solche Lücken erst gar nicht auftreten würden.