Abo
  • Services:
Anzeige
Löchrig wie ein Schweizer Käse erscheinen viele Router.
Löchrig wie ein Schweizer Käse erscheinen viele Router. (Bild: Sean Gallup/Getty Images)

Kaum möglich, alle Fehler zu finden

Anzeige

Ein weiteres Einfallstor für unsichere Software sind die Sonderwünsche von Providern. Viele Telekommunikationsunternehmen bieten inzwischen eigene Routermodelle an, die auf den Standardgeräten der Hersteller basieren. Die Firmware wird aber häufig auf die Bedürfnisse der Provider angepasst, die sich beispielsweise für den Support einen direkten Zugriff auf die Box sichern wollen. Auch bei diesen Modifikationen steht die Sicherheit nicht unbedingt an erster Stelle. Komfort geht häufig vor. Die Provider entwickeln je nach Hersteller zum Teil ihre Firmware selbst, zum Teil werden aber auch Funktionen der Geräte deaktiviert.

Garbsch nimmt die Hersteller sogar ein bisschen in Schutz: "Bei einem Code von einigen hunderttausend Zeilen ist es nahezu unmöglich, alle Fehler zu finden." Es sei daher selbstverständlich, dass solche komplexen Systeme nicht fehlerfrei seien. Ähnlich äußerte sich der Sicherheitsexperte Michael Messner auf der Sigint 2013. Er erwartet von den Herstellern gar keine Hochsicherheitsgeräte, sondern hält ein mittleres Sicherheitsniveau für ausreichend. Für den Nutzer stellt sich dann aber die Frage, ob er das Risiko eingehen will, eine solche Technik einzusetzen. Unverzichtbar ist in diesem Fall, Sicherheitspatches möglichst schnell einzuspielen. "Das Hauptproblem wird sein, dass viele Nutzer weder wissen, dass man Updates einspielen kann, noch es tun", sagte Garbsch.

Hersteller müssen besser über Updates informieren

Die Nutzer stehen dabei vor einem Dilemma. Es gibt zwar auf der einen Seite die Möglichkeit, über den Standard TR-069 automatisch Updates aufspielen zu lassen. Doch wenn dieser Zugang permanent offen ist, gibt man dem Provider große Zugriffsmöglichkeiten. Mehrere Provider bieten auf dieser Basis automatische Updates an, so beispielsweise die Deutsche Telekom mit Easy Support für die Speedport-Router. Nutzer von Zwangsroutern der Kabelnetzbetreiber haben ohnehin keine Möglichkeit, selbstständig ihre Firmware zu aktualisieren.

Bei Fritzboxen im freien Handel lässt sich TR-069 nicht aktivieren. AVM prüft angesichts der jüngsten Sicherheitspanne jedoch, ob es in Zukunft einen solchen Weg für Updates geben soll. Messner kritisiert die Update-Politik vieler Hersteller. Oft würden Aktualisierungen nicht kommuniziert, oder es werde in den Release Notes nicht auf geschlossene Sicherheitslücken hingewiesen. Garbsch warnt zudem vor gefälschten Updates aus nicht vertrauenswürdigen Quellen. Es sei auch nicht auszuschließen, dass Geheimdienste mit Man-in-the-middle-Angriffen manipulierte Firmware-Updates verbreiteten.

 Viele Ursachen für SicherheitslückenHaftung für Sicherheitsmängel möglich 

eye home zur Startseite
McHansy 10. Mär 2014

Das Glaube ich nicht. Zum einen weil der deutsche Markt sehr Finanzkräftig ist und zu...

Anonymer Nutzer 08. Mär 2014

Ja als ich den Käse sah dachte ich auch sofort "den will ich haben" O_O So lecker <3

HansHorstensen 05. Mär 2014

das sehe ich anders. wenn sicherheitslücken nicht entdeckt werden würden, wären sie auch...

Eve666 05. Mär 2014

Verstehe das gerade nicht wirklich.... Willst du damit sagen, dass verseuchte carrier...

0xDEADC0DE 05. Mär 2014

Aha... und der kommt dann immer automatisch vorbei wenn der Toaster eine neue Firmware...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  3. Landeshauptstadt München, München
  4. Bosch SoftTec GmbH, Hildesheim


Anzeige
Spiele-Angebote
  1. (-75%) 2,49€
  2. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Projekt Titan

    Apple will Anti-Kollisionssystem für Autos patentieren

  2. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  3. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab

  4. Frontier Developments

    Weltraumspiel Elite Dangerous erscheint auch für die PS4

  5. Apple

    MacOS 10.12.2 soll Probleme beim neuen Macbook Pro beheben

  6. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  7. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  8. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  9. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  10. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: CPU Entwicklung eh lächerlich...

    DY | 08:42

  2. Re: Kein Content, kein Plan wie es in Zukunft...

    AngryFrog | 08:40

  3. Da AMD seine neue CPU Riege eher für den High...

    DY | 08:39

  4. Re: Dann halt wieder wie früher

    der_wahre_hannes | 08:39

  5. Re: Danke Apple

    Hidden111 | 08:38


  1. 08:48

  2. 08:00

  3. 07:43

  4. 07:28

  5. 07:15

  6. 18:02

  7. 16:46

  8. 16:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel