IT

FritzBox – Fernwartung per https-Webfreigabe

Dass diese Option es Hackern erleichtert auf die FritzBox zuzugreifen habe ich mir, als ich es bei meiner nun 50 km entfernt lebenden Familie eingestellt habe, eigentlich schon gedacht. Wieder einmal ein Zeichen, dass man eher an Sicherheit als an Bequemlichkeit denken sollte. Über den Zugang wollte ich Zugriff haben um mal eben schnell Updates einzuspielen oder eine Konfig anzupassen ohne dafür unbedingt einen VPN-Tunnel zu nutzen, den ich aber mittlerweile auch mit einem DynDNS-Dienst eingerichtet habe. Aufgrund der momentanen Hack-Warnung bzgl. einer Sicherheitslücke sollte man die Funktion per normaler https-Webfreigabe auf jeden Fall deaktivieren und meiner Meinung nach auch zukünftig deaktiviert lassen, unabhängig vom veröffentlichten Update. Der Sicherheit zur Liebe sollte man doch immer ein VPN nutzen. Ansonsten wird das Heim gehackt wie manches Elektrizitätswerk oder Stadion 😀

Eine eierlegende Wollmilchsau wie die FritzBox, die heutzutage alle möglichen Funktionen vom Telefonieren bis zur Medienzentrale der ganzen Familie übernimmt, sollte man aus Sicherheitsgründen mittlerweile doch als eine ernste Bedrohung für das Heimnetz sehen. So ändern sich die Zeiten…

Aktuelle Infos von Heise zu der Problematik gibt es hier!

Update: Mittlerweile gibt es für die meisten Modelle schon ein Update. Immerhin mal ein Hersteller der sich in der Pflicht sieht Probleme offen zu legen und auch sofort zu handeln.

Update 2: Nachdem nun bekannt ist, dass AVM wohl doch nicht die ganze Wahrheit preisegegeben hat kann man das Lob auch wieder zurücknehmen.

Tobias Langner

Tobias Langner

Ich arbeite seit mehreren Jahren als Software-Release-Manager, zuvor als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen. Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Alle Beiträge ansehen von Tobias Langner →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert