Abo
  • Services:

Routerfreiheit und die Sicherheit

Eines der wesentlichen Argumente, das Befürworter der Routerfreiheit in den vergangenen Jahren anführten, ist die Sicherheit. Für Hersteller zwangsweise verordneter Geräte besteht keine große Motivation, in teure Sicherheitsaudits zu investieren, solange dies von den bestellenden Netzbetreibern nicht eingefordert wird. Das scheint in den vergangenen Jahren zumindest keine Priorität der Unternehmen gewesen zu sein, denn Updates für bekannte Probleme wurden nur teilweise verteilt, noch immer ist sich Vodafone nicht ganz sicher, ob ein Problem mit teurem Telefonbetrug bei der Verwendung von Fritzboxen mittlerweile komplett behoben ist.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Die Geräte des Hersteller Ubee dürften zu denen gehören, die Kunden lieber loswerden wollen. Vor allem die Modems mit WLAN-Funktion weisen seit längerem bekannte Sicherheitsprobleme auf. Wird das Standardpasswort nicht geändert, können Angreifer auf der Seriennummer den Namen der SSID und die WLAN-Passphrase berechnen. Vor diesen Problemen warnte unter anderem der Kabelnetzbetreiber Unitymedia, der die Geräte vor allem in Baden-Württemberg nutzt. Ubee-Modems sind auch in Österreich weit verbreitet, dort werden sie vom Betreiber United Pan-Europa Communications (UPC) eingesetzt.

Weitere gravierende Schwachstellen

Erst vor kurzem wurden weitere gravierende Schwachstellen in Ubee-Modems bekannt. Ein Fehler in der Backup-Routine führt dazu, dass Angreifer mit Zugang zum Netzwerk, der sich zum Beispiel über die vorangegangene Schwachstelle herstellen lässt, ohne Authentifizierung das Admin-Passwort auslesen und eine manipulierte Firmware aufspielen können.

Angeblich findet zwar eine Verschlüsselung des Backups statt, doch nach Angaben des Sicherheitsforschers Manuel Hofer, der die Schwachstelle gefunden hat, wird lediglich die Datei Pass.txt an das Backup-Archiv angehängt. Diese Datei enthält das gewählte Passwort im Klartext. Die auf Busybox basierende Software des Gerätes soll Angreifer außerdem in die Lage versetzen, beliebigen Code auf dem Rechner der Nutzer auszuführen. Ein Sicherheitsupdate lag zum Zeitpunkt der Veröffentlichung noch nicht vor.

Zu den am freien Markt verfügbaren Routern gehören die beliebten Fritzboxen des deutschen Herstellers AVM. Diese bieten deutlich mehr Funktionen als die Pendants von Ubee, außerdem arbeitet AVM an regelmäßigen Aktualisierungen der Firmware.

Fritzboxen nicht frei von Sicherheitsproblemen

Frei von Sicherheitsproblemen sind die Fritzboxen, wie letztlich fast alle Router, aber auch nicht. Wer einen Fernzugriff auf das Gerät konfiguriert und dabei ein schwaches Passwort gewählt hat, kann unter Umständen hohe Telefonrechnungen bekommen. Angreifer loggen sich in diesem Fall auf den Geräten ein, manipulieren die VoIP-Einstellungen und telefonieren fortan auf Kosten der oft ahnungslosen Anschlussinhaber. Netzbetreiber Vodafone hat bereits mehrfach Updates für dieses Problem verteilt, ganz ausschließen lässt es sich aber bis heute nicht. Die Schuld liegt hier nicht allein bei AVM. Die Kunden sind natürlich ebenso in der Verantwortung, gute Passwörter zu wählen.

Im vergangenen Jahr wurde auf dem Chaos Communication Congress eine weitere Schwachstelle vorgestellt. Die Router bauen eine eigentlich nicht öffentliche Wartungsverbindung auf, über die zum Beispiel Updates eingespielt werden können. Dem Hacker Alexander Graf gelang es, auf diese Verbindung zuzugreifen und mehreren Nutzern der Geräte Binaries unterzuschieben. Damit hätte er den Datenverkehr mitlesen können und weitere Manipulationen im Netzwerk durchführen können. Die Geräte sind mittlerweile im Wartungsnetz voneinander isoliert, wie Vodafone mitteilte.

Bei anderen Routern liegen bislang keine umfangreichen Erfahrungswerte für die Sicherheit vor, weil diese nicht im großen Maßstab von den Netzbetreibern vertrieben werden.

Fazit

Bisher sind erst wenige Kombigeräte für das Kabelnetz auf dem Markt. Steigt die Nachfrage, sollten es mehr werden. Die Kabelnetzbetreiber versuchen mit Tricks, die Nutzer weiter an ihre Mietgeräte zu binden, die oft weniger leistungsfähig sind. Gerade bei der Sicherheit sollten die frei verfügbaren und etwas teureren Geräte besser sein, auch wenn es hier keine Garantie gibt.

 Kommt noch was von Netgear?
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 14,29€
  2. 0,95€
  3. 58,99€
  4. 199€ + Versand (Bestpreis!)

DanielGraf123 20. Aug 2016

Als ich im Rahmen meines Blogs (www.wlan-router--test.de) die Fritz Boxen getestet habe...

sibbl 05. Aug 2016

Ich hätte da als Vodafone-Kabel-Kunde so einige Gründe: 1) selbst den DNS-Server...

treysis 04. Aug 2016

Öhm, in Deutschland jeder. Solange das Gerät die Spezifikationen einhält, die von den...

My1 02. Aug 2016

ja voice over cable geht nicht dafür gibts ja dann voip mit dem SIP protokoll.

Test_The_Rest 02. Aug 2016

Ich habe nie gesagt, daß es für die Masse optimal ist. Für MICH ist es das und es ist für...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Marvel im Auto: Nie wieder eine Fahrt mit quengelnden Kindern
Marvel im Auto
Nie wieder eine Fahrt mit quengelnden Kindern

CES 2019 Audi und Holoride arbeiten an einer offenen Plattform für VR-Spiele im Auto. Marvel steuert beliebte Charaktere für Spiele bei. Golem.de hat in Las Vegas eine Testrunde durch den Weltraum gedreht.
Ein Erfahrungsbericht von Dirk Kunde


    Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken
    Hackerangriff auf Politiker
    Youtuber soll hinter Datenleak stecken

    Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
    Ein Bericht von Friedhelm Greis

    1. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
    2. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen
    3. Datenleak Ermittler nehmen Verdächtigen fest

    Mobilität: Überrollt von Autos
    Mobilität
    Überrollt von Autos

    CES 2019 Die Consumer Electronic Show entwickelt sich immer stärker zu einer Mobilitätsmesse. Größere Fernseher und leichtere Laptops sind zwar noch ein Thema, doch die Stars in Las Vegas haben Räder.
    Ein Bericht von Dirk Kunde

    1. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
    2. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
    3. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer

      •  /