Thread
Forum zu:
Threads:
Übersicht
Menü

der Routerzwang ist das Sicherheitsproblem


13.02.2014 14:04 - Gestartet von mstemmle
Nicht nur dass die Fritzboxen durch die Providervorgabe und die Providerempfehlungen (ich meine zu allen ISP-Paketen kann man sich eine Fritzbox mitbestellen) dermaßen attraktiv für solche Angriffe geworden sind, jetzt wird auch noch wunderbar dargestellt, dass bei Hardware die nicht in Kundenhand liegt Sicherheitsupdates niemals so schnell angewendet werden, wie sie müssten.

Klar ist jetzt das Argument gültig, dass zumindest allen Kunden das Update aufgezwungen wird, aber gerade vor dem Hintergrund, dass ja hauptsächlich Kabel-Boxen angegriffen wurden ist es nicht verständlich, dass hier irgendeine Testphase gefahren wird.
Die besondere Sorgfaltspflicht, die AVM durch die hohe Verbreitung hat, ist dem durchaus sympathischen Unternehmen meiner Meinung nach schon bewusst.
Wenn es wirklich stimmt, dass KDG Port 443 netzseitig sperrt ist ein Angriff auf die Netzneutralität! Ich betreibe auf diesem Port andere Dienste, als irgendeinen Fernzugriff und wäre äußerst erbost, wenn mein ISP den Port sperren würde.

Die Politik muss endlich handeln und den Routerzwang verbieten!
Menü
[1] Leiter Kundenverarsche³ antwortet auf mstemmle
14.02.2014 09:38
Benutzer mstemmle schrieb:
Die Politik muss endlich handeln und den Routerzwang verbieten!

Ja, auch dies ist eine wichtige Schlussfolgerung aus diesem Vorfall (für all diejenigen, die das bisher noch nicht so gesehen haben). Monokulturen sind anfällig und somit langfristig schädlich. Das gilt eben nicht nur für die Aussaat auf dem Feld, sondern auch für Routermodems. Allerdings hat AVM trotz großer Vormachtstellung auf dem Deutschen Markt bewiesen, dass das Ihnen entgegengebrachte Vertrauen gerechtfertigt ist. Schissko oder Technikotzlor hätten garantiert anders reagiert - nämlich gar nicht - und das für Wochen/Monate! Der andere Punkt ist die Zwangsverwaltung durch den Provider. Kabelnetzbetreiberkunden sind schlicht handlungsunfähig, da sie nicht mal selbst ein notwendiges Update einspielen können. Immerhin - die Haftung steht hier außer Frage. Die finanziellen Schäden werden die KNB übernehmen müssen. Die durch den KNBV freigegebenen Funktionen muss der Nutzer schließlich als zulässig und unbedenklich erachten. In diesem Fall die Fernverwaltung.
Menü
[2] tneuhetzki antwortet auf mstemmle
14.02.2014 12:14
Benutzer mstemmle schrieb:

Wenn es wirklich stimmt, dass KDG Port 443 netzseitig sperrt ist ein Angriff auf die Netzneutralität! Ich betreibe auf diesem Port andere Dienste, als irgendeinen Fernzugriff und wäre äußerst erbost, wenn mein ISP den Port sperren würde.

Hi,

nein, das stimmt nicht, da hat KDG sich gestern missverständlich ausgedrückt. Der Port wird nicht zugemacht, der Zugriff wird auf einem anderen - mir nicht bekannten - Weg gesperrt.

Thorsten
Menü
[2.1] mstemmle antwortet auf tneuhetzki
18.02.2014 02:28
Benutzer tneuhetzki schrieb:
nein, das stimmt nicht, da hat KDG sich gestern missverständlich ausgedrückt.

Ich bin etwas aufgebracht vom Worst-Case Szenario ausgegangen, danke für die Korrektur. :-)