Mediendeponie Rotating Header Image

[UPD] Langeweile? Einfach mal die Anschlüsse von ein paar UnityMedia-Kunden hacken!

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)

Wie Heise Online gestern veröffentlicht hat ist die seit einigen Wochen bekannte Sicherheitslücke in AVM Fritz!-Boxen nicht, wie zunächst angenommen, nur für Boxen mit aktivierter Fernwartung gefährlich, sondern für alle, die nicht kürzlich aktualisiert wurden.

"Für Ihre FRITZ!Box ist ein Sicherheitsupdate verfügbar." - Leider kann ich es nicht installieren....

“Für Ihre FRITZ!Box ist ein Sicherheitsupdate verfügbar.” – Leider kann ich es nicht installieren….

Das ist ziemlich übel und hat mich dazu veranlasst prompt zu versuchen, die Firmware meiner Boxen zu aktualisieren. Mindestens bei der Box, die ich von UnityMedia als Kabelmodem zur Verfügung gestellt bekommen habe, die ich also auch nicht vorübergehend gegen ein anderes Gerät tauschen könnte, ist dies leider ohne weiteres nicht möglich.

Die von UnityMedia zu hunderttausenden1 verbaute AVM Fritz!-Box 6360 lässt sich laut AVM nicht durch den Benutzer selbst, sondern nur durch den Internetanbieter, also UnityMedia, updaten. Zu meinem Entsetzen hat aber niemand meine Box aktualisiert. Ich habe also bei der Hotline angerufen und dort erfahren, daß das Problem bekannt sei, man aber lieber noch etwas abwarten würde, weil man sich noch nicht sicher sei, ob die Updates funktionieren. “Möglicherweise Ende der Woche” (sic!) sei mit einer Aktualisierung zu rechnen. Beschleunigen könne man das nicht, auch nicht auf konkreten Kundenwunsch.

" Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update auf Version 6.03 bzw. 6.04 direkt vom Internetanbieter durchgeführt."  -  Oder eben auch nicht ...

” Für FRITZ!Box 6360, 6340 und 6320 Cable wird das Update auf Version 6.03 bzw. 6.04 direkt vom Internetanbieter durchgeführt.” – Oder eben auch nicht …

Fazit: UnityMedia-Kunden, die zwangsläufig eine Fritz!-Box nutzen müssen, können diese selbst nicht aktualisieren und auch UM hat keine Lust, das zu übernehmen. Auf der anderen Seite warnen Heise & Co. vor den Gefahren, die lauern, wenn ohne aktuelle Firmware gesurft wird. Die Anwahl teurer Service-Rufnummern im Ausland für “mehrere Hundert Euro in wenigen Minuten” oder das Ausspähen vertraulicher Informationen und des gesamten Internetverkehrs (Login-Daten, Kreditkarten-Daten, Online-Banking-Traffic, etc.) sind mögliche Risiken, gegen die man sich nur schützen kann, in dem man “bis vorraussichtlich Ende der Woche” auf die Internet-Nutzung verzichtet. Ich bin gespannt, ob UnityMedia in den durch sie verschuldeten Fällen für die entstandenen Schäden aufkommt… man darf gespannt sein.

 

Fußnote 1: Das sagte zumindest neulich einer der Techniker, der im Auftrag von UnityMedia die Teile täglich und massenhaft installiert.

[UPD]

Im Vergleich die Telekom: Als ich heute morgen in’s Büro kam, hat Heise mich mit der Meldung angesprungen, daß auch Speedport-Router der Telekom betroffen sein. Also den Tag mit einem Firmware-Update beginnen… oder auch nicht – denn die Telekom hat schon gepatched und die neue Firmware per Remote installiert. Danke schön!

Derweil bei UnityMedia: Immer noch kein Update.

VN:F [1.9.22_1171]
Rating: 4.3/5 (6 votes cast)
[UPD] Langeweile? Einfach mal die Anschlüsse von ein paar UnityMedia-Kunden hacken!, 4.3 out of 5 based on 6 ratings

mene

Lebt seit einem viertel Jahrhundert in Köln und arbeitet seit einem Jahrzehnt als Software-Entwickler und IT-Consultant. Als Querdenker, Nervensäge, Hobbykoch, Outdoor-Fanatiker und Freund überlauter Rockmusik schreibt er hier nieder, was vielleicht niemanden sonst interessiert.

More Posts - Website

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.