Routerfreiheit und die Sicherheit

Eines der wesentlichen Argumente, das Befürworter der Routerfreiheit in den vergangenen Jahren anführten, ist die Sicherheit. Für Hersteller zwangsweise verordneter Geräte besteht keine große Motivation, in teure Sicherheitsaudits zu investieren, solange dies von den bestellenden Netzbetreibern nicht eingefordert wird. Das scheint in den vergangenen Jahren zumindest keine Priorität der Unternehmen gewesen zu sein, denn Updates für bekannte Probleme wurden nur teilweise verteilt, noch immer ist sich Vodafone nicht ganz sicher, ob ein Problem mit teurem Telefonbetrug bei der Verwendung von Fritzboxen mittlerweile komplett behoben ist.

Die Geräte des Hersteller Ubee dürften zu denen gehören, die Kunden lieber loswerden wollen. Vor allem die Modems mit WLAN-Funktion weisen seit längerem bekannte Sicherheitsprobleme auf. Wird das Standardpasswort nicht geändert, können Angreifer auf der Seriennummer den Namen der SSID und die WLAN-Passphrase berechnen. Vor diesen Problemen warnte unter anderem der Kabelnetzbetreiber Unitymedia, der die Geräte vor allem in Baden-Württemberg nutzt. Ubee-Modems sind auch in Österreich weit verbreitet, dort werden sie vom Betreiber United Pan-Europa Communications (UPC) eingesetzt.

Weitere gravierende Schwachstellen

Erst vor kurzem wurden weitere gravierende Schwachstellen in Ubee-Modems bekannt. Ein Fehler in der Backup-Routine führt dazu, dass Angreifer mit Zugang zum Netzwerk, der sich zum Beispiel über die vorangegangene Schwachstelle herstellen lässt, ohne Authentifizierung das Admin-Passwort auslesen und eine manipulierte Firmware aufspielen können.

Angeblich findet zwar eine Verschlüsselung des Backups statt, doch nach Angaben des Sicherheitsforschers Manuel Hofer, der die Schwachstelle gefunden hat, wird lediglich die Datei Pass.txt an das Backup-Archiv angehängt. Diese Datei enthält das gewählte Passwort im Klartext. Die auf Busybox basierende Software des Gerätes soll Angreifer außerdem in die Lage versetzen, beliebigen Code auf dem Rechner der Nutzer auszuführen. Ein Sicherheitsupdate lag zum Zeitpunkt der Veröffentlichung noch nicht vor.

Zu den am freien Markt verfügbaren Routern gehören die beliebten Fritzboxen des deutschen Herstellers AVM. Diese bieten deutlich mehr Funktionen als die Pendants von Ubee, außerdem arbeitet AVM an regelmäßigen Aktualisierungen der Firmware.

Fritzboxen nicht frei von Sicherheitsproblemen

Frei von Sicherheitsproblemen sind die Fritzboxen, wie letztlich fast alle Router, aber auch nicht. Wer einen Fernzugriff auf das Gerät konfiguriert und dabei ein schwaches Passwort gewählt hat, kann unter Umständen hohe Telefonrechnungen bekommen. Angreifer loggen sich in diesem Fall auf den Geräten ein, manipulieren die VoIP-Einstellungen und telefonieren fortan auf Kosten der oft ahnungslosen Anschlussinhaber. Netzbetreiber Vodafone hat bereits mehrfach Updates für dieses Problem verteilt, ganz ausschließen lässt es sich aber bis heute nicht. Die Schuld liegt hier nicht allein bei AVM. Die Kunden sind natürlich ebenso in der Verantwortung, gute Passwörter zu wählen.

Im vergangenen Jahr wurde auf dem Chaos Communication Congress eine weitere Schwachstelle vorgestellt. Die Router bauen eine eigentlich nicht öffentliche Wartungsverbindung auf, über die zum Beispiel Updates eingespielt werden können. Dem Hacker Alexander Graf gelang es, auf diese Verbindung zuzugreifen und mehreren Nutzern der Geräte Binaries unterzuschieben. Damit hätte er den Datenverkehr mitlesen können und weitere Manipulationen im Netzwerk durchführen können. Die Geräte sind mittlerweile im Wartungsnetz voneinander isoliert, wie Vodafone mitteilte.

Bei anderen Routern liegen bislang keine umfangreichen Erfahrungswerte für die Sicherheit vor, weil diese nicht im großen Maßstab von den Netzbetreibern vertrieben werden.

Fazit

Bisher sind erst wenige Kombigeräte für das Kabelnetz auf dem Markt. Steigt die Nachfrage, sollten es mehr werden. Die Kabelnetzbetreiber versuchen mit Tricks, die Nutzer weiter an ihre Mietgeräte zu binden, die oft weniger leistungsfähig sind. Gerade bei der Sicherheit sollten die frei verfügbaren und etwas teureren Geräte besser sein, auch wenn es hier keine Garantie gibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Kommt noch was von Netgear?
  1.  
  2. 1
  3. 2
  4. 3
Verwandte Artikel
artikel-bild
Vodafone
AVM stoppt Fritz-OS-Version nach Einwahlproblemen
artikel-bild
Archer CR700v
Kabelrouter von TP-Link doch nicht komplett abgesagt
artikel-bild
Fritzbox 7583
AVM zeigt neuen Router für diverse Vectoring-Techniken
Meistgelesen
artikel-bild
Angeblicher ARD-Plan
Rundfunkbeitrag könnte auf über 25 Euro steigen
artikel-bild
USA
Amateurfunker nutzen 22-Meter-Skulptur als Antenne
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
Kommentarübersicht
Re: AVM Fritz!Box schnüffelt
DanielGraf123 20. Aug 2016

Als ich im Rahmen meines Blogs (www.wlan-router--test.de) die Fritz Boxen getestet habe...

Re: Wozu eigenes, selbstbezahltes Modem?
sibbl 05. Aug 2016

Ich hätte da als Vodafone-Kabel-Kunde so einige Gründe: 1) selbst den DNS-Server...

Re: Modem selber Bauen
treysis 04. Aug 2016

Öhm, in Deutschland jeder. Solange das Gerät die Spezifikationen einhält, die von den...

Re: Vodafone und Routerfreiheit
My1 02. Aug 2016

ja voice over cable geht nicht dafür gibts ja dann voip mit dem SIP protokoll.

Aktuell auf der Startseite von Golem.de
Angeblicher ARD-Plan
Rundfunkbeitrag könnte auf über 25 Euro steigen

Laut einem Bericht wollen die öffentlich-rechtlichen Sender eine Anhebung des Rundfunkbeitrags auf bis zu 25,19 Euro pro Monat fordern.

Angeblicher ARD-Plan: Rundfunkbeitrag könnte auf über 25 Euro steigen
Artikel
  1. E-Fuels: VDA begrüßt Verbrennerkompromiss, Greenpeace übt Kritik
    E-Fuels
    VDA begrüßt Verbrennerkompromiss, Greenpeace übt Kritik

    Die Einigung zwischen EU-Kommission und Bundesregierung zu Verbrennermotoren ruft erste Reaktionen hervor.

  2. Elektrifizierung von Kommunalfahrzeugen: Radnabenantrieb von Schaeffler serienreif
    Elektrifizierung von Kommunalfahrzeugen
    Radnabenantrieb von Schaeffler serienreif

    Schaeffler setzt auf Radnabenantriebe für die Elektrifizierung von Fahrzeugen, die nicht schnell fahren und beispielsweise in der Stadt eingesetzt werden.

  3. USA: Amateurfunker nutzen 22-Meter-Skulptur als Antenne
    USA
    Amateurfunker nutzen 22-Meter-Skulptur als Antenne

    Mit nur fünf Watt Sendeleistung konnten Studenten in New York fast die gesamten östlichen USA abdecken - dank einer Skulptur als Antenne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • MSI Optix 30" WFHD/200 Hz 289€ • Verbatim 1-TB-SSD 42,90€ • Creative Sound Blaster X G6 99,99€ • Thrustmaster T300 RS GT PC/PS 290€ • Logitech G535 Lightspeed 69,99€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /