Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Spionage-Software

Bundestrojaner könnte über Router eindringen

Redaktion / 15 Antworten / Baumansicht Nickles

telepolis weist auf gravierende Mängel in vielen aktuellen Routern hin: Über ein heimliches Firmware-Update kann beliebige Malware auf den Router geschmuggelt werden, auch ein Bundestrojaner könnte so die Daten beliebiger User stehlen.

Die Rede ist von der Schnittstelle TR-069, die für die Fernwartung des Routers gedacht ist. Diese wird von allen Routern der T-Com, aber auch von Zyxel und AVM verwendet.

telepolis schreibt: "Dass große Unternehmen Regierungsstellen solche Eingriffe ohne große öffentliche Diskussion ermöglichen könnten, ist nicht ganz aus der Luft gegriffen, wie die Entstehung des Abhör-Standards [extern] ES 201 671 zeigt. Nach diesem Standard liefern Hardware-Hersteller und Provider von T-Com bis Siemens Polizei und Geheimdienste in aller Welt bereitwillig wenig bekannte, dafür aber ausgesprochen bequeme Abhör-Schnittstellen."

Abhilfe: Solche Geräte nicht kaufen.

Quelle: telepolis

bei Antwort benachrichtigen
GarfTermy Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

abhilfe?

daten verschlüsselt übertragen - wobei anfangs- und endpunkt für dieses szenario jeweils nicht der router, sondern das betrienssystem sein muß.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tilo Nachdenklich Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

So wie ich das verstehe, hat man an den Parlamenten vorbei, großen Firmen und Geheimdiensten, auch des Auslands (!) Zugriff auf die Computer bzw. Logdaten gegeben. Ganz "lawful" wie man das so nennt.
http://www.heise.de/bin/tp/issue/r4/dl-artikel2.cgi?artikelnr=7220&mode=print

http://www.nickles.de/thread_cache/538206814.html#_pc

Neuester Telepolis-Beitrag zum Bundestrojaner:
http://www.heise.de/tp/r4/artikel/24/24766/1.html

bei Antwort benachrichtigen
Ger@ld Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Dann werde ich mich mal schon immer mal beimachen und im Router das Write Enable Signal vom Flash abklemmen. So wird das schreiben auf den Flash-Chip unmöglich. Das geht prinzipiell bei allen Geräten. Zu erkennen ist der Chip an der Bezeichnung 29F...
Solange nicht auf Controller mit Embedded Flash umgestiegen wird, wird der Hardware Hack auch in Zukunft funktionieren ;-)
Ist das selbe Prinzip, was früher auf Mainboards mal genutzt wurde, wo das per Jumper vom Hersteller zum Locken des Flash Chips so vorgesehen war.

bei Antwort benachrichtigen
Babarossa Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Tolle Hilfestellung:
Abhilfe: Solche Geräte nicht kaufen.
es steht ja auf jeden Router drauf: "Dieser Router ist dank Fernwartung wartungsfrei!" und dan ganz klein dadrunter: "Achtung: durch die Fernwartung kann der Bundestrojander eindringen"
Ich hab so eine Verpackungsaufschrift jedenfaols noch nicht gesehen.

Babarossa

Vorsicht! Dieser Text kann folgende Lettern enthalten: Sämtliche Lettern folgen Set´s: A-Z , a-z und 0-9 ;sowie folgende Sonderzeichen: .,:;ß?!€-\"$*@/()=[] .Weiter Zeichen werden getestet
bei Antwort benachrichtigen
gelöscht_97727 Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

dann geht kollege terrorist über ein 56k modem bzw dsl-modem ohne router ins netz. bei einer 56k verbindung können vor allem nicht unbemerkt megabyteweise daten kopiert werden...

bei Antwort benachrichtigen
|dukat| gelöscht_97727 „dann geht kollege terrorist über ein 56k modem bzw dsl-modem ohne router ins...“
Optionen

Damit werden sie doch keinen Terroristen drankriegen.
Welcher Terrorist ist denn so blöd?
Das ist ja etwa so, als wenn ich besoffen Auto fahre, obwohl ich weiss daß an der nächsten Strassenecke gerade kontrolliert wird.
Schade Herr Schäuble, daß sie das Fazit ihrer Laufbahn in den Geschichtbüchern nicht mehr nachschlagen können, aber sie würden sich schämen.

bei Antwort benachrichtigen
paumar Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Noch ein Grund IPCOP zu verwenden!

bei Antwort benachrichtigen
falkecool Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Ich vermute einmal, dass das nur für Geräte maßgeblich ist, die über WLAN verfügen, oder?
Nun bin ich doch glatt zum ersten Mal froh, das ich eine asbach uralt Fritz Box habe, die hat weder WLAN, noch nen zweiten LAN-Port, verrichtet bisher aber tadellos ihre Dienste!

bei Antwort benachrichtigen
Borlander falkecool „Ich vermute einmal, dass das nur für Geräte maßgeblich ist, die über WLAN...“
Optionen
Ich vermute einmal, dass das nur für Geräte maßgeblich ist, die über WLAN verfügen, oder?
Nein, mit WLAN hat das ganze nicht im geringsten zu tun. Es geht ihr eher um die Konfiguration des Internetzuganges selbst (also der User müsste dann nichtmal mehr Zugangskennung und Passwort eingeben, so wie man das von Kabelmodems aus der Vergangenheit ja schon kennt - würde mich nicht wundern wenn bei denen das selbe Protokoll zum Einsatz kommt). Laut Handbuch eines der auf Heise genannten T-Com Geräte funktioniert diese Auto-Configuration allerdings nur mit VSDL2. Weiterhin schaut es wohl auch so aus, daß der Router selbst eine entsprechende Configurationsverbindung aufbauen muß, von außen lässt sich das nicht anstoßen...

Gruß
Borlander
bei Antwort benachrichtigen
Tilo Nachdenklich Borlander „ Nein, mit WLAN hat das ganze nicht im geringsten zu tun. Es geht ihr eher um...“
Optionen

http://www.heise.de/tp/r4/artikel/24/24763/1.html
(Ach das ist der Link im Eingangsposting.)
Der Punkt ist die Firmen arbeiten mit den Behörden zusammen, bzw. sind gesetzlich gezwungen mit den Behörden zusammenzuarbeiten oder haben - warum auch immer - ein Interesse mit den Behörden zusammenzuarbeiten. Und nun stell Dir vor, Du brauchst tatsächlich oder vermeintlich ein Firmwareupdate.

bei Antwort benachrichtigen
falkecool Borlander „ Nein, mit WLAN hat das ganze nicht im geringsten zu tun. Es geht ihr eher um...“
Optionen

Dann verwundert es mich wirklich nicht mehr, warum sich die bösen Jungs auf die Kommunikationswege ihrer (und unserer Ahnen) demnächst wieder berufen und die Buschtrommeln schlagen bzw. die kleinen Wölkchen zum Himmel schicken werden.

Danke für die Erklärung!

bei Antwort benachrichtigen
jürgen81 Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Es wird immer davon Berichtet wie ein Bundestrojaner auf ein Zielsystem kommt. Das ruft jedenfalls Leute auf den Plan die nicht zum Klientel der Polizei gehören und sich gerne wehren möchten. Egal wie gut ein Bundestrojaner ist, egal wie raffiniert er auf sein Zielsystem kommt so muss er doch seinen Herren Meldung erstatten.
Und das ist der Pferdefuss. Er muss Daten übertragen und dazu eine Verbindung aufbauen.
Diese Verbindungsaufnahme lässt sich protokollieren. Vielleicht setzt so ein Trojaner im IP-Protokoll bestimmte Flags um dann einzelne Pakete umzuleiten. Der Staat sitzt ja mittendrin, in der Leitung.
Auf jedenfalls kann ein gesetzeskonformes Verhalten vorgetäuscht werden, für Terroristen. Ein anderer Teil unserer Zeitgenossen wird auf Jagt gehen.
Das beruhigende ist das nicht jeder ausspioniert werden kann denn die Stasi, mit ihrem hohen Personalbestand, wollte auch die DDR retten. Die Gestapo hat es auch nicht geschafft. Die ganze Sache ist doch nur eine Alibi-Funktion denn die Geldströme der Taliban konnten auch noch nicht unterbunden werden.
Zum Schluss werden irgendwelche Bundestrojaner in Sandkastensysteme wüten und von Beobachter belächelt werden.
Solange wie Spam, Viren usw. verteilt werden können solange bietet das ganze Internet noch genügend Freiräume.
Schönen Sonntag noch

bei Antwort benachrichtigen
seinup Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Sind davon eigentlich nur neue Firmware und neue Router betroffen oder auch "alte", Baujahr 2006 bzw. früher

bei Antwort benachrichtigen
Firebolt Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Dies ist wohl ein Scherz der Redaktion nur 3 Hersteller zu benennen. Einfach einen Related-Link setzen zu einer Seite, die auch beinahe vollständig ist. Somit weiß man doch, dass fast alle Hersteller dieses Protokoll benutzen.

* 2Wire
* Allied Data Technologies
* Allied Telesis
* Alpha
* AVM
* Aztech Systems
* BeWAN Systems
* Centillium Communications
* ClearAccess
* Cisco Systems
* Comtrend
* Conexant
* D-Link
* DrayTek Corp.
* Eurotronic Products GmbH Germany
* Infineon
* NetComm
* Netgear
* Netopia
* Pirelli
* Sercomm
* Siemens
* SMC Networks
* Sphairon
* Tecom
* Telsey
* Thomson
* Trendchip
* Zyxel
* U.S.Robotics

http://en.wikipedia.org/wiki/TR-069

Und der Tipp nicht kaufen ist was für den Ar..., denn man kann sich wohl bei den meisten Providern nicht aussuchen was sie einem vor die Nase stellen. Und bei der Telekom bekommt man die Router günstiger als normal, wenn ein Vertragsabschluss statt findet. Beispiel 0 zu 60 € bzw. 30 € zu 100 €, wie es beim Speedport W701V der Fall war.

Also ist der "geniale" Tipp Zitat 'Abhilfe: Solche Geräte nicht kaufen.', wohl lächerlich.

Danke für das Lesen.

Ciao
Firebolt

Rechtschreibkorrekturfarm ! LoeLio
bei Antwort benachrichtigen
hgberlin Redaktion „Bundestrojaner könnte über Router eindringen“
Optionen

Also ich als Terrorist versende meine Einsatzbefehle nur noch per Briefpost.
Oops, jetzt werden Eure Politiker auch noch das Postgeheimnis knacken und jeden Eurer Briefe öffnen. Sorry! ;-)

bei Antwort benachrichtigen