Unitymedia Fritz.Box wurde gehackt

[eazrael]

Ist bei euch auch der Fernwartungszugang über https abgeschaltet worden? Kollege meinte KabelBW hätte seine FB geupdatet, da wollt ich gerade mal nachgucken, und es ging nicht. Hintenrum (über Rechner hinter FB -> http intern) ging's dann und die wirklich, der https Zugang war deaktiviert.

 

[M@rtin]

Ähm, wo hast du denn gar nix mitbekommen? Ich denke, du schreibst schon unter dem richten Thread, also solltest du doch wissen, warum?!
Ja, UM hat bei allen FBs den Fernzugang geschlossen!

 

[SpaceRat]

Sicherheits-Update für eure FRITZ!Box

In Medien- und Forenberichten wird aktuell über weitere mögliche Angriffswege auf die FRITZ!Box spekuliert. Aufgrund der laufenden Ermittlungen und um Nachahmungen zu vermeiden, können wir diese Berichte nicht kommentieren.
Wie wir bereits informiert haben, fanden Angriffe auf die FRITZ!Box ausschließlich von außen über Port 443 statt!
Nach wie vor gilt: Jeder sollte unbedingt das von uns bereitgestellte Sicherheits-Update machen. Es hilft in jedem Fall allen Anwendern – unabhängig vom aktivierten Fernzugriff.
Daher nochmals unsere eindringliche Bitte: Macht das Sicherheits-Update. Es bietet den besten Schutz vor potenziellen Angriffen.
Tipps zum Update findet ihr nach wie vor unter:
http://www.avm.de/de/Sicherheit/hinweis.html

 

[eazrael]

Kann jemand den Firmen mal einprügeln das Facebook keine Plattform für offizielle Verkündungen ist? Ehrlich gesagt find ich es beleidigend wenn Firmen nur auf Facebook was ankündigen..

 

[cemetery]

Sehe ich auch so. Zu jedem Mist können die einen Newsletter verschicken. Egal ob es neue Pakete gibt oder so "wichtige" Top News das man jetzt den BVB sponsert. Aber bei solchen Themen Fehlanzeige :motz:

 

[articfox]

Hi,

http://www.heise.de/newsticker/meldung/Fritzbox-Hack-Update-fuer-die-Kabelnetze-rollt-2111847.html

Ich hoffe das AVM selber wieder so schnell mit einem Update reagieren wird.

Und UM ich habe bis jetzt nichtmal 6.03 drauf. Wird das jetzt auch nach dieser Neuigkeit Monate für ein Sicherheitsupdate brauchen?

 

[cemetery]

Kabel BW ist auch noch bei 6.00 :zerstör:

 

[bootmaker]

Unitymedia konnte so schnell die FW nicht zerfrickeln. Deswegen gab es noch nicht die 6.03. ;-)

Das was unitymedia da abliefert, ist mal wieder ein Glanzstück im Umgang mit Sicherheitslücken.

 

[Arnie-75]

Dem muss ich leider zustimmen. Ich weiß nicht was ich hoffen soll: Das UM die Fimrware endlich veröffentlicht, oder dass schnell noch mehr Schaden ensteht, wodurch UM endlich den öffentlichen Druck bekommt der angemessen wäre.

 

[roos2001]

Hier die UM Info von Unitymedia Hilfe vom 14.02.:
Liebe Kunden,

ergänzend zu unserer Information vom 12.02.2014 können wir Ihnen nun folgendes mitteilen:
Wir haben heute damit begonnen, das Update zur Beseitigung der Sicherheitslücke an unsere Kunden zu verteilen. Die Auslieferung erfolgt in mehreren Schritten, bis spätestens Ende nächster Woche wird die Aktualisierung abgeschlossen sein.

 

[Arnie-75]

Und, wer hat die neue Firmware schon?

 

[diegutefrauwaas]

Die Informationspolitik als auch der aktuelle Aktionsplan seitens Unitymedia empfinde ich angesichts der aktuellen Lage als mangelhaft.

Ich bin Business-Kunde bei UM, seit Wochen ist das Sicherheitsproblem der 6360 cable bekannt, seit fast zwei Wochen liege ein entsprechender Firmware-Update seitens AVM bereit ... und nichts passiert. Aktuelle Informationen bekommt man, wenn überhaupt, auf einer Facebook-Seite oder in inoffiziellen Foren, wie hier.

Geht's noch? Alleine darauf hinzuweisen, dass die Kunden alleine für die Sicherheit des Zugangsgeräts verantwortlich sind, aber gleichzeitig die Firmwarelösung nicht herauszugeben und den Kunden die Möglichkeit zu nehmen, selber die Firmware einzuspielen, setzt dem Ganzen die Krone auf.

Ich bin sowas von angefressen ... :motz:

 

[magentis]

Und, wer hat die neue Firmware schon?

Ich geh nachher bei den Nachbarn schauen. Aber irgendwas scheinen die geändert zu haben, denn über's WLan des dahintergeschalteten Asus-Routers komm ich nicht über die Anmeldemaske hinaus. PW ist richtig und vor ein paar Wochen ging es noch so. KA, ob das bei UM auch unter Fernwartung fällt. :kratz: Also nachher mit Kabel schauen.

 

[cemetery]

Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenndie eigene Box gehackt wird und ein erheblicher schaden entsteht. Gerade für Business Kunden kann das ja sehr haarig werden. Man hat ja derzeit keine Möglichkeit etwas dagegen zu machen außer die Box komplett vom Netz zu nehmen.

 

[tq1199]

Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenn die eigene Box gehackt wird und ein erheblicher schaden entsteht.

Wenn die eigene Box gehackt wird und ein Schaden entsteht, dann wird m. E. der Kunde haften müssen. Anders beim Zwangsrouter, wenn der Fernzugang deaktiviert war und die Box gehackt worden ist. Es gibt ja vom Provider keine Empfehlung, die Zwangsbox komplett vom Netz zu nehmen.

 

[magentis]

Es gibt ja vom Provider keine Empfehlung, die Zwangsbox komplett vom Netz zu nehmen.

Bring die auf keine dummen Gedanken. Sonst machen die das noch und die Ersatzgeräte verschicken sie frühestens in 10 Wochen. Da ja Updates nicht installiert werden können, weil die Fritte vom Netz ist. :brüll:

Klar hab ich gut lachen, da selber keine Fritte. Aber ich kann euren Unmut sehr gut verstehen, zumal ja bei UM fast alles drunter und drüber geht.

 

[cemetery]

Mich würde ja mal interessieren wie jetzt die rechtliche Lage ist wenn die eigene Box gehackt wird und ein erheblicher schaden entsteht.

Wenn die eigene Box gehackt wird und ein Schaden entsteht, dann wird m. E. der Kunde haften müssen. Anders beim Zwangsrouter, wenn der Fernzugang deaktiviert war und die Box gehackt worden ist. Es gibt ja vom Provider keine Empfehlung, die Zwangsbox komplett vom Netz zu nehmen.

Ich habe ja auch eine Zwangsfritte. Ansonsten wäre das Update ja auch längst aufgespielt.

 

[ratcliffe]

https://www.bsi.bund.de/DE/Presse/Kurzmitteilungen/Kurzmit2014/Update_FritzBox_180214.html

 

[Frank-M]

Eine Nachfrage bei UM gestern Abend ergab, dass für den Raum Bochum das Update "Mitte der Woche" eingespielt werden soll.
Ich bin gespannt, ob das so auch passieren wird....

Frank

 

[magentis]

Und, wer hat die neue Firmware schon?

Ich geh nachher bei den Nachbarn schauen. Aber irgendwas scheinen die geändert zu haben, denn über's WLan des dahintergeschalteten Asus-Routers komm ich nicht über die Anmeldemaske hinaus. PW ist richtig und vor ein paar Wochen ging es noch so. KA, ob das bei UM auch unter Fernwartung fällt. :kratz: Also nachher mit Kabel schauen.

So, trotz Kabel und mit richtigem PW kam ich nicht mehr ans Innenleben der Fritte. Also Werksreset und wie auch beim 1.ten einrichten damals, Daten für's Telefon wurden nicht gezogen. Also alles wieder von Hand eingerichtet und, es funktioniert nicht. Nochmal Neustart bzw Werksreset, gleiche Spiel. Der Unterschied dabei, selbst I-Net ging nicht mehr. Knapp 30 Minuten gewartet, Neustart und es blieb nur noch ein Anruf bei der HL.
Da wurd ich dann direkt auf die Konzerneigene Frittenbude verwiesen. Neuer Anruf und der Frittenbudenmitarbeiter kam selbst nicht drauf. Techniker sofort sofort geordert.
Aber wie ich es von meinem eigenen Cisco kenne, ca. 10 Minuten danach ging zumindest das Netz wieder. Also neuer Anruf bei der HL. Sehr nette MA, sprach sofort mit einem aus der Frittenbude und meinte nach ca. 10 Minuten, da fehlten etliche Daten, wurden aufgespielt und sollte spätestens in einer Stunde gehen. Leider geht jetzt immer noch nichts.

Frag mich langsam, was für ein Schrottsystem UM da jetzt fährt nach ihrem Systhemumstieg im letzten Jahr. Da kommt man glatt in Versuchung, daran zu glauben, dass die extremste Sparmaßnahmen durchführen müssen um keinen Verwalter zubekommen. :kratz:

Bei dem Gespräch mit der MA konnte ich zumindest erfahren, dass das neue Update diese Nacht kommen soll. Ob es stimmt, KA.

Und wenn ich an das TV-Update am 25.02. für die Sendefrequenzen denke, schwant mir fürchterliches. Wenn dabei nur die Favoritenliste gelöscht wird, wie schon geschehen, wird man sich wohl glücklich schätzen können.

Edit: UM's schrottiges System grad wieder mitbekommen. Nach jedem ausloggen aus dem KC kommt die Zufriedenheitsumfrage. Jeder Imbissbesitzer hat eine besser funktionierende HP wie UM. :wand:

 

[Kabelheini]

Hätte nicht gedacht dass ich mich mal freue bei KD zu sein...

 

[SpaceRat]

Und wenn ich an das TV-Update am 25.02. für die Sendefrequenzen denke, schwant mir fürchterliches.

Da breche ich auch regelmäßig ins Essen ...

Ich bin völlig unschuldig, habe nämlich Sat mit Enigma2-Receiver und schubse mir mein Bouquet einmalig am PC mit der Maus zurecht, um es dann auf alle Boxen aufzuspielen.

Trotzdem muß ich jedes Mal ran, weil meine Schwiegermutter Kabel und damit so einen verk*** verrammelten Kabel-Receiver hat, wo USB- und Netzwerk-Schnittstelle völlig nutzlos herumoxidieren.
Seltsam, für Sat gibt es auch zertifizierte Receiver, für die es zumindest einen Bouquet-Editor gibt (z.B. Humax) ...

 

[dervulkan]

Bei mir wurde auch noch kein Update aufgespielt!!...:-(
Ich war auch betroffen mit einem IP-Telefon 1, zum Glück nur 2 Anrufe mit 1. Sek.

Was mich ärgert ist die Tatsache, das es bei immer noch kein Update gibt und dass die am Anfang das Problem verkauft haben,
als hätte es nur mit dem Fernzugriff zu tun, was aber ja nicht stimmt, was man jetzt weiß!
Sollte meine Fritzbox jetzt bereits gehakt sein und dann hat der Hacker nicht nur mein Passwort von der Fritzbox und unter umständen die Passwörter von
meinen Email-Accounts, die in der Fritzbox eingetragen waren.
Jetzt habe ich aber gerade erfahren, dass wenn die Fritzbox richtig gehakt wurde, dann hat jemand einen absoluten Vollzugriff und konnte unter Umständen meinen
gesamten Internetverkehr abfangen und dann könnte es sein, dass alle von mir eingegebenen Benutzer-Namen und Passwörter, die ich auf anderen Internet Seiten
eingegeben habe, wie auch z.B. beim Online Banking evtl. geklaut wurden!!

Da rollt evtl. noch eine Welle auf uns zu, die man noch gar nicht abschätzen kann.
Dadurch, dass man als Kunde von einem Kabelanbieter die Firmware nicht selber aufspielen kann und auf das Update vom Anbieter angewiesen ist und das
jetzt bekanntlich seit mehreren Tagen nicht durchgeführt wurde, surft man unter Umständen völlig schutzlos im Internet, ob mit dem PC, Handy oder Notebook/Tablet!!
Das ist eine absolute Frechheit. Das ist für mich mit ein Grund, das ich evtl. den Kabelanschluß kündigen werde, wenn die das Geschäftsmodell nicht ändern,
sprich ich selber eine Fritzbox kaufen und jeder Zeit selber ein Update aufspielen kann. Ich möchte mich in Zukunft was meine Sicherheit im Internet angeht nicht auf
meinen Internetanbieter angewiesen sein und verlassen müssen!

 

[cemetery]

Bei verschlüsselten Seiten (https) kann auch bei Vollzugriff auf die Box nicht einfach so ausgespäht werden. Aber alle Passwörter die auf der Box gespeichert waren oder unverschlüsselt übertragen wurden sollten aber zwingend geändert werden. Deinen Ärger kann ich im übrigen sehr gut nachvollziehen. Ich bin auch schon am überlegen zu kündigen wenn nicht diese Woche noch das Update kommt. Ist ja leider das einzige Druckmittel das man als Kunde noch hat.

Bei einfachen Bugfixes kann ich ja noch damit leben wenn Ich mal ein paar Tage warten muss . Aber bei dem aktuellen Fall ist das ein klares NoGo. Zumal das ganze Ausmaß immer noch nicht bekannt ist.

 

[schmittmann]

Wieder eine Nacht vorbei und immer noch kein Update (zentrales Ruhrgebiet/6360). Warum dauert das Ausrollen so lange. Technisch kann das doch bei einigen Tausend Fritz!boxen kein Problem sein, ein 10MB kleines Update auf die Geräte zu spielen. Selbst bei einer Million FBen sind die Datenmengen vernachlässigbar.
Vielleicht sollte UM einen zweiten Aldi-Rechner als Server für die Updates einsetzen :wut: