AVM Fritz!Box: Sicherheitslücke im Fernzugang

Wie Golem.de berichtet wurde anscheinend eine Sicherheitslücke im Fernzugang für aktuelle Fritz!Boxen gefunden, die einen kompletten Zugriff durch dritte ermöglicht.

Für die Fritz!Box 7390 wurde bereits ein Update veröffentlicht, welches die Lücke schließt. Anscheinend war es möglich – sofern er aktiviert war – über den Fernzugang auf Port 443 Zugriff auf die Fritz!Box zu nehmen, dort zwei neue IP-Telefonie-Geräte anzulegen und damit teure Rufnummern im Ausland anzurufen. Wahrscheinlich ist der Hintergrund des Angriffs, dass die Angreifer an den hohen Gebühren partizipieren konnten.

Solange es noch kein Update für die eigene Fritz!Box gibt, rät AVM folgende Schritte durchzuführen um einen Fernzugriff auszuschließen:
HTTPS-Internetzugriff auf FRITZ!Box überprüfen und ggf. deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet" und wählen Sie das Menü "Freigaben".
  2. Wählen Sie die Registerkarte "FRITZ!Box Dienste".
  3. Überprüfen Sie, ob die Einstellung "Internetzugriff auf die FRITZ!Box über HTTPS" aktiviert ist.

Falls die Einstellung deaktiviert ist, brauchen Sie nichts weiter zu tun.

Falls die Einstellung aktiviert ist, deaktivieren Sie diese und klicken Sie danach auf "Übernehmen". Bitte beachten Sie in diesem Fall unbedingt auch den Abschnitt "Folgende Schritte bieten Sicherheit".

Laut Golem sind Kunden verschiedener Provider bereits Opfer dieser Attacke geworden – da die Fritz!Boxen recht verbreitet sind ist dies nicht weiter überraschend. Unabhängig davon, wie AVM jetzt mit diesem Problem umgeht und wie Kulant die einzelnen Provider sind zeigt dies doch, wie wichtig es ist, unnütze Funktionen zu deaktivieren und vielleicht auch auf eine wenig Komfort zu verzichten. Als Alternative zum Zugriff über das Internet auf die Fritz!Box über Port 443 bietet sich zum Beispiel die ebenfalls in der Box integrierten VPN-Funktion an – dann braucht man nur den Zugriff aus dem eigenen Netzwerk erlauben.

Telekom setzt Drosselung aus – bis 2015

Wie Golem.de mit Bezug auf den Telekom-Blog berichtet, setzt der Konzern ein Urteil um und verzichtet zumindest bis 2015 in allen Verträgen auf eine Drosselung. Erst dann soll es eine neue Tarifstruktur geben.

Die dann neuen Tarife sollen zwischen echten Flatrates (ohne Drosselung) und Volumen-Tarifen mit Volumenbeschränkung unterscheiden. Wie das im Detail ausgestaltet wird ist noch offen – aber für aktuelle Kunden gilt: Klauseln, die eine Drosselung beinhalten, werden widerrufen, ein entsprechendes Schreiben sollen alle Kunden bekommen. Die Telekom dazu:

„Für alle Kunden, die bereits Festnetzverträge mit einer Volumeneinschränkung gebucht haben, gilt: Sie können das Internet auch weiterhin ohne Beschränkung nutzen. Die entsprechende Volumen-Klausel in den Tarifen wird nicht angewendet. Die Kunden müssen dafür nicht aktiv werden. Ab 5. Dezember 2013 ist diese Klausel dann aus allen Festnetztarifen ersatzlos gestrichen. Das werden wir den Kunden auch schriftlich geben.“

Interessant bleibt jetzt, wie o2 auf die Ankündigung der Telekom reagiert – o2 hatte ebenfalls eine Drosselung bei DSL-Anschlüssen angekündigt, allerdings mit einem etwas anderen System als der Bonner Konzern.

Große Koalition gegen Zwangsrouter

Heute ist der Koalitionsvertrag der großen Koalition zwischen CDU/CSU und SPD veröffentlicht worden, neben vielen anderen Themen gibt es darin auch Absichtserklärungen zum Thema Routerzwang: die kommende Regierung spricht sich klar gegen den Routerzwang aus.

Konkret steht im Koalitionsvertrag, der auf der Webseite der CDU zu finden ist:

„Wir wollen eine gesetzliche Klarstellung für den Netzzugang von Telekommunikationsanbietern. Nutzerinnen und Nutzer müssen die freie Auswahl an Routern behalten. Daher lehnen wir den Routerzwang ab. Die zur Anmeldung der Router (TK- Endeinrichtungen) am Netz erforderlichen Zugangsdaten sind den Kundinnen und Kunden unaufgefordert mitzuteilen.“

Damit scheint die neue Regierung eine etwas andere Richtung einschlagen wollen als die bisherige, die die Zwangsrouter, die von immer mehr Unternehmen eingesetzt werden, nicht zum Thema machen wollte. In Zukunft soll also sichergestellt sein, dass der Kunde die Zugangsdaten zu seinem Anschluss ohne Probleme bekommt und einen eigenen Router verwenden kann. Support muss der Anbieter dafür dann zwar nicht leisten, aber die Möglichkeit zu haben ist schon einmal gut. Bei Internet-Anschlüssen die über Kabelanschlüsse realisiert sind scheint die Regelung aber nicht zu gelten – extra freizuschaltendes WLAN scheint also hier weiterhin möglich zu sein.

Telekom will 2014 bis zu 100 Mbit/s download anbieten

Wie Golem.de berichtet will die Telekom im kommenden Jahr mittels Vectoring VDSL mit 100 Mbit/s downstream und 40 Mbit/s upstream erreichen.

Derzeit sind zehn Ortsnetze neu erschlossen worden (Albstadt-Ebingen, Bad Nenndorf, Hennigsdorf, Hosenfeld, Kalbach, Kevelaer, Löhne, Lübbecke, Neuhof-Hauswurz und Prenzlau), allerdings liefern die Anschlüsse trotz neuer Netztechnik nur 50 Mbit/s. Erst ab dem zweiten Halbjahr 2014 soll der mögliche Downstream von 100 Mbit/s vermarktet werden – es ist davon auszugehen, dass die Telekom hier auch etwas höhere Preise verlangen wird.

Nachteilig ist nur, dass die Telekom auch die neuen Anschlüsse mit ziemlicher Sicherheit drosseln wird. Ob spezielle Router vorgeschrieben werden und es somit zu einem Routerzwang kommt ist noch offen. Fritzboxen wie die 7390 oder 7490 sind durchaus in der Lage, Vectoring zu nutzen und die Telekom hat bisher die Zugangsdaten ohne weiteres herausgegeben bzw. mitgeschickt.

Viel Widerstand gegen Zwangsrouter

Laut Golem.de besteht eine breite Front gegen Zwangsrouter: neben 19 Herstellern von Routern nimmt auch der Chaos Computer Club (CCC) in einer zehnseitigen Stellungnahme eine Position gegen Routerzwang ein. Der CCC sieht die Problematik, dass vom Provider vorgegebene Router bei einem Providerwechsel nicht mehr zu gebrauchen sind und bringt damit eine ökologische Komponente in die Diskussion: wenn ein Router weiter verwendet werden kann, entsteht weniger Abfall.

Die TK-Hersteller argumentieren, dass die TAE-Buchse als standardisierter Netzabschluss bewährt sei und eine Abschaffung dieses Standards nur zur einer Zersplitterung des DSL-Marktes führen würde.

Abgesehen von der Diskussion über den Netzabschluss für Telefon-Leitungen sind Zwangsrouter aber auch bei Kabelanbietern ein Problem. So lässt es sich Kabel Deutschland extra bezahlen, die eigentlich in der Hardware vorhandene WLAN-Funktion zu aktivieren – außerdem sind nur bestimmte Geräte von den jeweiligen Kabelnetzbetreibern zugelassen, sodass die Anschaffung eines womöglich besseren Modems/Endgerät nicht umzusetzen ist. Hier bleibt nur, das vorgegebene Gerät in den „Bridge“-Modus zu versetzen und selbst dahinter eine FritzBox oder anderen Router zu betreiben.

Anhörung der BNetzA zum Routerzwang

Bis zum 06. November hat man noch die Gelegenheit, sich bei einer Anhörung der Bundesnetzagentur (BNetzA) zum Thema Routerzwang zu äußern. Dabei sollen sowohl Provider, Routerhersteller als auch die Öffentlichkeit gehört werden. Grundlage der Stellungnahmen bietet ein PDF, welches von der BNetzA bereit gestellt wurde: Mitteilung 398 / 2013.

Eine Entscheidung über den Punkt des Netzabschluss ist sowohl für Endkunden als auch für Routerhersteller wie AVM sehr wichtig. Aus Endkunden-Sicht ergeben sich Haftungsfragen (wer Haftet, wenn ein vom Provider vorgegebener Router aufgrund nicht behobener Sicherheitslücken gehackt wird?), aus Sicht von AVM und anderen Routerherstellern besteht die Gefahr eines Monopols, wenn ein Hersteller von Providern bevorzugt wird (und das müssen nicht die tendenziell teureren Modelle von AVM sein). Außerdem gibt es jetzt schon Fälle, in denen Provider die ausgelieferten Geräte in ihrem Funktionsumfang beschneiden bzw. Updates mit neuen Funktionen nur verzögert oder gar nicht zum Kunden bringen.

Ebenfalls problematisch: durch die vom Provider vorgegebene Konfiguration hätte dieser womöglich auch Zugriff auf das Heimnetzwerk des Kunden – das befürchtet jedenfalls die Free Sofware Foundation Europe laut Golem.de.

Congstar VDSL auch ohne Router bestellbar

Congstar ist zwar eine Telekom-Tochter, macht doch aber einiges anders. Der 50-Mbit/s-VDSL-Zugang zum Beispiel ist auch ohne weiteres komplett ohne Router zu bestellen (falls man bereits ein passendes Gerät zu hause hat), außerdem bietet Congstar in einem eigenen Foren-Thread die nötigen Einstellungen, um den Anschluss auch nutzen zu können.

Als Router kommen dann die Fritzbox 7490 (rund 289,- Euro bei Amazon.de) oder die Fritzbox 7390 (rund 195,- Euro bei Amazon) in Frage – oder jeder andere Router, der die gewählte Anschlussart unterstützt. Hier lassen sich durchaus auch Schnäppchen bei Ebay machen, durch die bekannten Zugangsdaten sollte es kein Problem sein, einen fremden Router entsprechend zu konfigurieren.

Preislich lohnt es sich jedoch nur, wenn man bereits einen Router zur Verfügung hat – Congstar verlangt für eine Fritzbox 7390 einmalig 99,99- Euro, was rund die Hälfte der Eigenanschaffung ist. Trotzdem beruhigend, dass es (derzeit) möglich ist, jeden beliebigen Router mit einem Congstar-Anschluss zu nutzen.

Problematisch ist nur: auch Congstar will wie die Mutter Telekom ebenfalls die DSL-Verträge drosseln, entsprechende Klauseln zur Drosselung sollen ab 2014 in den Verträgen enthalten sein, ab 2016 soll die Drosselung dann tatsächlich greifen.

Was ist Routerzwang?

Routerzwang oder Zwangsrouter bezeichnet den Trend, dass immer mehr Internet-Anbieter dem Kunden vorschreiben, welchen Router sie einsetzen – einfach ein Gerät im freien Handel kaufen und entsprechend der eigenen Wünsche benutzen ist dabei nicht vorgesehen.

Dieser Blog soll zum einen die Entwicklung mit zu verfolgen (auch für die Bundesnetzagentur bzw. die EU ist es ein Thema) und zum anderen Möglichkeiten zeigen, wie man die Vorgaben der Provider umgehen kann und trotzdem an die Login-Daten kommt. Außerdem werden Provider aufgelistet, die dem Kunden die Wahl des Endgeräts lassen.

Die Inhalte werden nach und nach aufgebaut – Feedback an fjeromin [ät] routerzwang.de ist gerne willkommen. Wer selbst Tipps hat und sie Teilen will ist gerne eingeladen, sich in diesem Blog zu beteiligen.

Zu guter letzt: routerzwang.de ist privat betrieben ohne kommerziellen Hintergrund – Werbebanner wird man hier also nicht sehen.

Navigation
×