Heft 4/2016, ab Seite 32 „Ist Ihr Router gehackt?“

Kleines Vorwort:
Wie wir bedauerlicher Weise bei einigen unserer Neukunden immer wieder feststellen mussten, hatten diese weder die im März 2015 festgestellte Sicherheitslücke ihrer davon betroffenen FRITZ!Box behoben noch die Sicherlücke bei den anderen, davon betroffenen Router Modellen.
Daran ist zu erkennen, dass bei vielen Endverbrauchern die Sicherheit ihres eingesetzten Routermodells trotz eindringlichen Warnungen in Presse und Medien immer noch einen recht geringen Stellenwert zu besitzen scheint.
Andererseits könnte dies auch darin begründet sein, dass sich die meisten Endverbraucher aus reinem „so billigst wie möglich Denken“ die Routerhardware selbst einrichten und sich über dessen Sicherheitsfunktionen bzw. Maßnahmen, wie einem Angriff von Außerhalb entgegen gewirkt werden kann, keine bzw. nur recht geringe Gedanken machen.
Auf Tipps bzw. Hinweise dazu hören wir dann so Argumente wie:
„Na und, bei mir ist nichts zu holen“

Text unter dem Bild auf Seite 32

Das ist so nicht ganz richtig und zeigt, dass der „FRITZ!Box-Kenntnisstand“ des Redakteurs recht niedrig zu sein scheint und obendrein (vor Verbreitung solcher Halbwahrheiten) weder eine Rücksprache mit dem AVM Support erfolgt ist, noch sich den im FRITZ!Box-Menü unter „System -> Update -> Auto-Update“ unten zu lesenden Text (relevantes habe ich unterstrichen)

ganz genau durchgelesen (verstanden) wurde.

Zur mit FRITZ!OS 6.20 erstmalig eingeführten (automatisch aktivierten) Auto-Update Option wurde uns, als AVM Partner, auf damalige Anfrage (erfolgte am 15.02.2015) folgendes mitgeteilt (als Auszug daraus und relevantes unterstrichen):
[TABLE="class: outer_border, width: 800, align: left"]
[TR]
[TD]Das ist vermutlich ein Missverständnis der Funktion:
Diese Option sorgt nur dafür, dass Updates, die wir als sicherheitskritisch einstufen, automatisch installiert werden. Alle anderen Updates werden nur beim Aufruf der Benutzeroberfläche signalisiert, das Update muss dann aber manuell angestoßen werden. Eine Option, welche alle Updates automatisch installiert, gibt es leider nicht.
[/TD][/TR][/TABLE]
Seite 33:

Siehe oben = ist eine Halbwahrheit, sprich: Der Update-Stress bleibt trotz aktivierter „Auto-Update Option“ auch weiterhin erhalten.
Richtig ist, dass der Nutzer durch Aktivierung der Auto-Update Option über die Verfügbarkeit einer neuen, zu seiner FRITZ!Box passenden FRITZ!OS-Version informiert wird. Herunterladen und installieren muss er sie hingegen immer noch selbst.
Ausnahme:
Wenn es sich um eine FRITZ!Box Cable bzw. eine vom Provider als Mietgerät zur Verfügung gestellte FRITZ!Box handeln sollte. In diesen Fällen erfolgt die Installation der neuen FRITZ!OS-Version durch den Kabelnetzprovider bzw. Provider, sprich: durch die eigentlichen Eigentümer des zur Verfügung gestellten FRITZ!Box Modells.

Und das hier

ist bei FRITZ!Box Ersteinrichtung (also ab Werk) bereits aktiviert.

Was der anscheinend schlecht informierte Redakteur glatt übersehen und daher wohl im Beitrag auch nicht beschrieben hat:
FRITZ!Box Nutzer können sich auch per E-Mail (Einrichtung mittels Aktivierung der FRITZ!Box Push-Service Option) über die Verfügbarkeit einer neuen, zum FRITZ!Box Modell passenden FRITZ!OS-Version informieren lassen.

Sie oben = trifft auch immer noch auf fast alle FRITZ!Box Modelle zu. Ausnahme -> siehe oben.
Nur so nebenbei:
Die meisten Routerhersteller (Ausnahme AVM) stellen neue Firmware-Versionen doch nur zum Stopfen von bekannt gewordenen Sicherheitslücken zur Verfügung. Neue (kostenlose) Zusatzfunktionen (wie sie AVM immer wieder bereitstellt) können die Nutzer von den anderen Routerherstellern nicht erwarten.

Ebenfalls eine Halbwahrheit. Was ist denn mit den „HomeServer-Modellen“ (verkappte FRITZ!Box Modelle), die 1&1 noch bis Ende 2015 den Kunden entweder für einen Einmalbetrag oder für Null zur Verfügung stellte? Von wo kommt bei diesen „direkt vom Provider erhalten“ Routern das „HomeServer Firmware-Update?“ Keinesfalls von 1&1 sondern vom Routerhersteller = von AVM. Und wer stößt die Installation an? Der Provider? Nein, sondern der 1&1 HomeServer Nutzer.

Bezüglich der betroffenen FRITZ!Box Cable Modelle liegt das „etwas länger dauern“ nicht daran, dass die betreffenden Kabelnetzprovider ihre Kunden gängeln wollen, sondern daran, dass sie die „von AVM“ (also nicht vom Kabelnetzprovider) programmierte und zur Verfügung gestellte neue Firmware-Version zuerst einen sehr ausführlichen Praxistest im eigenen Kabelnetz durchlaufen lassen, bevor sie automatisch eingespielt wird. Alleine auf AVM bzw. deren Labor-Tests möchten sich die Kabelnetzbetreiber (aus technisch nachvollziehbaren Gründen) keinesfalls verlassen.

Damit sind wohl die Provider gemeint, die eigene Router Modelle (wie beispielsweise EasyBox von Vodafone, Technicolor TC7200 von Unitymedia, Speedport von der Telekom usw. usw.) und keine FRITZ!Box Brandings wie beispielsweise 1&1 mit seinen HomeServer-Modellen zur Verfügung stellen.

Seite 34 Mitsurfer ausschließen:
Wie stark ist Ihr WLAN-Passwort?

Da hat der Redakteur etwas vergessen. Auch wenn der Router mit allen Sonderzeichen umgehen sollte, kann es dann passieren, dass sich so mancher WLAN-Client, z. Bs. solche, wie sie in Geräten aus der „Billigheimer Fraktion“ verbaut sind, auf Grund von nicht Umgehen mit allen Sonderzeichen nicht mit dem Router WLAN-Access-Point verbinden können.

 

Nachtrag auf Grund der gestern vom AVM Support erhalten Antwort zu meiner Anfrage bezüglich FRITZ!Box „Auto-Update-Option“:

Vorab, zu dem, was der Verfasser des PC-WELT Beitrags (leider) nicht bedacht, geschrieben hat:
Die von ihm beschriebene Option bezüglich „automatische Firmware Installation“ lässt sich erst mit FRITZ!OS 6.50 auswählen. Ergo kann momentan auch noch nicht garantiert werden, inwieweit sie bei Aktualisierung auf die nächst folgende FRITZ!OS Version so funktioniert, wie es sich AVM vorgestellt hat.

Die Feststellung auf Seite 33:

ist auf Grund des fehlenden Hinweises zu oberflächlich und könnte FRITZ!Box Besitzer, deren FRITZ!Box Modell noch nicht auf FRITZ!OS 6.50 aktualisiert wurde bzw. nicht wird, dazu verleiten, sich ab jetzt tatsächlich die Aktualisierung ihrer FRITZ!Box zu schenken.


Zum Vergleich hier die „Auto-Update“ Auswahlmöglichkeiten in FRITZ!OS 6.30 und deren Unterschied (Zusatz) ab FRITZ!OS 6.50:

A) In FRITZ!OS 6.30 (Auto-Update-Optionen):
FRITZ!OS ist die Software der FRITZ!Box. Eine neue Version von FRITZ!OS kann Verbesserungen, Fehlerbehebungen und wichtige Sicherheitsupdates sowie deutliche funktionale Erweiterungen beinhalten.
Legen Sie fest, was passieren soll, wenn die FRITZ!Box eine neue FRITZ!OS-Version findet.

• 
  [*=1]Über neue FRITZ!OS-Versionen informieren

Die FRITZ!Box informiert Sie über neue FRITZ!OS-Versionen. Die FRITZ!Box weist mit einem Hinweis auf der Startseite auf neue FRITZ!OS-Versionen hin. Sie können sich zusätzlich per Push Service Mail darüber informieren lassen.​

• 
  [*=1]Über neue FRITZ!OS-Versionen informieren und notwendige Updates automatisch installieren (Empfohlen).

Die FRITZ!Box informiert Sie über neue FRITZ!OS-Versionen. Updates, die für den weiteren sicheren und zuverlässigen Betrieb (z.B. Sicherheitsupdate) von AVM als notwendig gekennzeichnet sind, werden automatisch installiert. Die FRITZ!Box wählt dazu einen geeigneten Zeitpunkt aus, z.B. nachts. Während der Installation werden die Internet- und Telefonieverbindungen kurzzeitig unterbrochen.
​

B) In FRITZ!OS 6.50 (Auto-Update-Optionen):
Legen Sie fest, was passieren soll, wenn die FRITZ!Box eine neue FRITZ!OS-Version vorfindet.

• 
  [*=1]Über neue FRITZ!OS-Version informieren

• 
  [*=1]Über neue FRITZ!OS-Version informieren und notwendige Updates automatisch Installieren (Empfohlen)

• 
  [*=1]Über neue FRITZ!OS-Version informieren und neue Version automatisch Installieren

Was ist bei FRITZ!OS 6.30 zu erkennen? Keine Wahlmöglichkeit für automatische Firmware Installation. Bei der mit (Empfohlen) gekennzeichneten Option wird von „notwendige Updates automatisch installieren“ und nicht wie ab FRITZ!OS 6.50 in der dritten Option von „neue Version automatisch installieren“ gesprochen.


Der kleine, aber feine Unterschied von „Updates- bzw. Version automatisch Installieren“:
Mit „Updates automatisch Installieren“ ist gemeint, dass AVM dadurch die Möglichkeit bekommt, „sicherheitskritische FRITZ!Box Updates" automatisch installieren zu können. Damit möchte AVM so weit wie möglich verhindern, dass es nicht mehr wie in 2015 dazu kommt, dass FRITZ!Box Nutzer trotz ausführlicher Hinweise durch Presse und TV es unterlassen, das von AVM bereitgestellte, zwingend erforderliche Sicherheitsupdate zur Schließung einer Sicherheitslücke unterlassen.


Was ist ab FRITZ!OS 6.50 und Wahl von „Über neue FRITZ!OS-Version informieren und neue Version automatisch Installieren“ zwingend zu beachten und (leider) vom Verfasser des PC-WELT Beitrages nicht erwähnt worden?
Wer diese Option aktiviert, sollte zwingend auch den FRITZ!Box Push Service aktivieren und darin den Haken setzen bei „Einstellungen sichern“ mit Hinterlegung einer E-Mail-Adresse, an die die Sicherungsdatei der vor „automatischer Installation der neuen Firmware Version“ gesendet wird. Nur dann ist es bei einem eventuellen Scheitern der von AVM automatisch angestoßen Firmware Installation möglich, ohne Neueinrichtung der FRITZ!Box deren vorherige Einstellungen wieder einzuspielen.


Zur Vervollständigung die gestern vom AVM Support erhaltenen Infos (als Auszug daraus):


Meine Fragen:
A) Wo wird die Sicherung bei einem automatischen Update in der Nacht abgespeichert, wenn diese Funktion verfügbar ist?

• 
  [*=1]Sie erhalten eine Sicherung nur über den Push-Dienst.

B) Wer ist in dem Fall verantwortlich, wenn ein Update beim Automatischen Update in der Nacht fehlschlägt?

• 
  [*=1]Wir empfehlen nach jeder Änderung der Einstellungen Sicherungen der Einstellungen abzuspeichern und sich über den Push Service zukommen zu lassen. Sollte in einem Fall ein Update scheitern und die FRITZ!Box nicht mehr starten, kann diese über das Zurücksetzen auf die Werkseinstellungen oder das Wiederherstellungsprogramm wieder zum Leben erweckt werden. Im schlimmsten Fall tauschen wir die FRITZ!Box im Rahmen unserer freiwilligen 5-jährigen Garantie für Sie aus.