Fritz Box Support-Ende Sicherheitsrisiko?

[Lonelyrider]

Laut https://avm.de/service/status-der-produktunterstuetzung/fritzbox/ wird meine Fritz Box 7560 von AVM nicht mehr mit Updates unterstützt. Wie in einem anderen Beitrag  dieses Forums von mir geäußert, liegt mir sehr viel an der Nachhaltigkeit. Deshalb möchte ich mich von meiner Fritz Box nur unter der Voraussetzung trennen, dass mein Router als zentrales Gerät für die Internetanbindung Sicherheitslücken aufweist.
Das Verhalten von AVM, wenn sich nach Supportende Sicherheitslücken auftun, kann ich leider nicht beurteilen. Jedenfalls hat mein Router zuletzt mit FRITZ!OS 7.29 am 11.11.21 ein Update erhalten. In einigen Veröffentlichungen z. B. https://www.inside-digital.de/news/fritzboxen-erhalten-keine-updates-mehr-zwei-modelle-fliegen-raus

Fakt ist: Neuen Funktionen oder Fehlerverbesserungen sollten Nutzer der oben genannten WLAN-Produkte von AVM nicht mehr erwarten. Gleichwohl gilt: Sollten zukünftig schwerwiegende Sicherheitslücken entdeckt werden, ist es möglich, dass AVM noch passende Wartungsupdates nachreicht. Das war bei anderen WLAN-Produkten in der Vergangenheit auch schon der Fall.

wird die Meinung vertreten, dass AVM bei schwerwiegenden Sicherheitslücken mit Updates reagiert.   

[Bit]

Tja, da kann man verschiedener Ansicht sein. Ein Update bei einer Fritz!Box kann ja eigentlich nur Firmware bedeuten.

Mich stressen Updates eher. Manche mache ich dann, weil ich es muss. Alte Windows-Systeme laufen dann eben offline ...

Aber bei meiner Fritzi 3272 muss ich nichts. Das beruhigt ...
Sie ist voll fit, was soll ich mit ihr machen? Wegschmeißen und für viel Geld einen Nachfolger kaufen (der vermutlich auch schon längst sein Supportende erreicht hätte)? Das hat sie nicht verdient.

Klar: die Hersteller wollen gerne viele neue Updates bringen, auch weil der Großteil der Kundschaft das will. Ich aber nicht. Und wenn es schon unbedingt sein muss, dann bitte still und unauffällig im Hintergrund.

AVM bringt auch für Altgeräte schwerwiegende Sicherheitsupdates? Ich habe nichts davon bemerkt und auch nie Sicherheitsprobleme gehabt – oder irgendwelche Funktionsstörungen.

[Lonelyrider]

Danke @bit!
Aber ist nicht gerade deine Fritz Box 3272 ein Beispiel für nachgelieferte Sicherheitsupdates von AVM nach Supportende?  Soweit ich informiert bin, wurde der Support 01/2018 eingestellt und am 09.12.2021 hat AVM https://download.avm.de/fritzbox/fritzbox-3272/deutschland/fritz.os/info_de.txt wegen der "Frag-Attack"-Sicherheitlücke ein Update angeboten. 

[Bit]

Du hast recht!

Ich habe die 6.88 ganz ohne es zu merken am 10.12.2021 2:46 bekommen und bis heute keine Probleme.
So mag ich das.

Danke für die Info!

[Lonelyrider]

Offensichtlich bist du der Einzige, der sich meines Beitrags erbarmt hat. Ich gehe davon aus, dass du mit deinem Benutzername "bit" auch im Kuketz-Forum unterwegs bist. Da hast du dich in Sachen Netzwerk und Fritz Box nach meiner  anfängerhaften Ansicht fundiert geäußert.
Deshalb möchte ich gerne noch eine Frage an dich loswerden. Was bewegt dich zu der Aussage

Ich habe ....nie Sicherheitsprobleme gehabt

?
Sichheitslücken haben nach meiner Meinung die Eigenschaft, sich im Verborgenen - zumindest für den gemeinen Nutzer - zu halten und dort unbemerkt ihr Unwesen zu treiben. 

[Bit]

Ja, ich bin das Bit – hier wie dort. 

Sicherheitslücken haben nach meiner Meinung die Eigenschaft, sich im Verborgenen - zumindest für den gemeinen Nutzer - zu halten und dort unbemerkt ihr Unwesen zu treiben.

Das ist ja schon eine philosophische Frage.
Ich kann natürlich nur Probleme als solche wahrnehmen, wenn ich sie eben überhaupt wahrnehme.

Ob es durch die Fritzi unbemerkte Probleme gibt, kann ich nicht sagen. Aber da ich sie nicht bemerke, beunruhigen sie mich nicht und darum geht es mir.

Man kann in komplexen, scheinbar super-perfekt laufenden Systemen immer solange bohren und suchen, bis man ein Problem findet und wenn man das aus irgendwelchen Gründen braucht, dieses zum Drama aufblasen.

Deswegen werden bei Audits durch Sicherheitsprüfer (auch wenn Du mit dem Auto zur HU fährst) oft extra Fehler eingebaut, damit der Prüfer etwas zu finden hat. Sonst nimmt er einem die ganze Kiste auseinander, weil er nicht glauben mag, daß es keinen Fehler gibt.

Nun bin ich mit meiner Fritzi allein ... es ist mir nichts aufgefallen, was soll ich sagen?

[Lonelyrider]

So können Missverständnisse entstehen.
Ich habe deine Aussage so verstanden, dass du aufgrund deiner Fachkenntnisse mir und den Lesern Tipps geben könntest, wie man sich vor Sicherheitsproblemen schützt. Danke für die Klarstellung.

 

[pluto]

BSI warnt vor kritischer WLAN-Lücke
Wlan aus ist der beste Schutz.

[Fjellrev]

Laut https://avm.de/service/status-der-produktunterstuetzung/fritzbox/ wird meine Fritz Box 7560 von AVM nicht mehr mit Updates unterstützt.

Ich sehe deine Fritzbox dort noch unter "Weitere Modelle" - dabei bezieht sich die nicht angehakte Spalte "Persönlicher Support" auf das weiter oben genannte (angeblich) "kompetente[..] Support-Team".
Keine Ahnung, woher der Autor des verlinkten Artikels seine Informationen hat, aber Quellenangabe ist da nicht vorhanden, erklärt wird im Artikel auch nicht woraus man diesen Schluss zieht, und bei AVM finde Ich auch nichts, zum Beispiel bei deren "News"  - wobei sowas vermutlich nie dort angekündigt wurde oder wird.

Aber ist nicht gerade deine Fritz Box 3272 ein Beispiel für nachgelieferte Sicherheitsupdates von AVM nach Supportende?

diese ist ebenfalls unter "Weitere Modelle" gelistet.

Meinem Verständnis der Seite nach, das rein subjektiv und nicht objektiv begründet ist, werden wohl alle dort noch aufgelisteten Geräte mit Sicherheitsupdates unterstützt, wenn AVM Wind von entsprechenden Sicherheitslücken erhält.
Fehlerverbesserungen und Featureupdates sind meist eine andere Kategorie als Sicherheitslücken.
Gewissheit kann dir aber nur AVM selbst geben, vielleicht kannst du diese ja Kontaktieren.

Das Problem ist, dass die Fritzboxen closed-source sind, daher wird hier niemand, ohne Interesse an reverse-engineering zu haben, jemals eine Fritzbox auf Herz und Nieren geprüft haben, und vermutlich keiner in der Lage sein, zu beurteilen, wie die Fritzbox Sicherheitstechnisch (Codequalität, ...) aufgestellt ist. Per Definition ist natürlich ein ungewartetes System ein Sicherheitsrisiko, wie hoch das Risiko ist hängt aber ganz vom System ab.
Demnach hängst du am Tropf von AVM, die sich, aus meiner Sicht, wohl zu fein sind, eine klare Äußerung dazu zu veröffentlichen, wie lange sie Ihren Geräten mindestens Sicherheitsupdates verpassen - und offenbar auch keine klar ersichtlichen Informationen dazu bereitstellen, ob sie sich noch um ein Gerät kümmern.

Aus meiner Sicht sind die Teile immer ein Sicherheitsrisiko. Wenn man hohe Anforderungen an Sicherheit hat, sollte man dort einfach alles mögliche deaktivieren, und einen vernünftigen Router dahinter betreiben, welcher mit offenen, freien, und aktuellen Systemen läuft - oder den eigenen Computer "abschotten", als wäre er in einen unvertrauenswürdigen Netzwerk.

Meine Schlussfolgerung aus der Thematik: Vom Provider ein Gerät oder Modem hergeben lassen, und dessen Aktualisierungen als sein Problem ansehen, wenn es wirklich eine Angriffsfläche besitzt, nachdem man alles unnötige deaktiviert, auf das man Zugriff hat, und automatische Aktualisierungen etc. aktiv lässt.

Offensichtlich bist du der Einzige, der sich meines Beitrags erbarmt hat.

Ich glaube das liegt daran, dass niemand wirklich etwas dazu sagen kann, außer AVM selbst.

[Lonelyrider]

Meinem Verständnis der Seite nach, das rein subjektiv und nicht objektiv begründet ist, werden wohl alle dort noch aufgelisteten Geräte mit Sicherheitsupdates unterstützt, wenn AVM Wind von entsprechenden Sicherheitslücken erhält.

Da stimme ich Dir voll und ganz zu. Was AVM unter Sicherheitslücken versteht und wann sie mit Updates darauf reagieren (siehe)

BSI warnt vor kritischer WLAN-Lücke

Die Sicherheitsforscher haben Hersteller bereits vor neun Monaten über "FragAttacks" informiert, etliche von ihnen haben daher bereits Updates veröffentlicht.

möchte ich mal dahingestellt sein lassen.

Gewissheit kann dir aber nur AVM selbst geben, vielleicht kannst du diese ja Kontaktieren.

Mit deinen nachfolgenden Ausführungen

Das Problem ist, dass die Fritzboxen closed-source sind, daher wird hier niemand, ohne Interesse an reverse-engineering zu haben, jemals eine Fritzbox auf Herz und Nieren geprüft haben, und vermutlich keiner in der Lage sein, zu beurteilen, wie die Fritzbox Sicherheitstechnisch (Codequalität, ...) aufgestellt ist. Per Definition ist natürlich ein ungewartetes System ein Sicherheitsrisiko, wie hoch das Risiko ist hängt aber ganz vom System ab.
Demnach hängst du am Tropf von AVM, die sich, aus meiner Sicht, wohl zu fein sind, eine klare Äußerung dazu zu veröffentlichen, wie lange sie Ihren Geräten mindestens Sicherheitsupdates verpassen - und offenbar auch keine klar ersichtlichen Informationen dazu bereitstellen, ob sie sich noch um ein Gerät kümmern.

hast du die Problematik richtig erkannt. AVM wird sich hüten in transparenter Weise offenzulegen, was sie unter Sicherheit verstehen und wann sie mit Updates auf Lücken reagieren. Für mich bleibt festzustellen, dass der nicht fachkundige Nutzer von Fritz Boxen auf AVM uneingeschränkt vertrauen muss Supportende hin oder her.
Wie sie mit der neuerlich festgestellten Lücke  https://tarnkappe.info/artikel/it-sicherheit/sicherheitsluecke-dein-wlan-router-laesst-angreifer-schnueffeln-272633.html - scheint eine aktuelle Geschichte zu sein - umgehen, sofern sie sich betroffen fühlen, dürfte interessant sein. AVM ist ausdrücklich in dem Bericht nicht erwähnt, was vermutlich darauf zurückzuführen ist, dass sie in die Untersuchung nicht einbezogen wurden. Das kann ich allerdings mangels Sachkenntnis nicht beurteilen.

[Kopinski]

In der Tat lohnt es sich auch hin und wieder mal über die Sicherheit von WLAN Routern und Fritzboxen nachzudenken.
Fritzbox hat sich ja generell einen guten Ruf erworben. Gute Frage, ob sie auch von dieser Lücke betroffen sind.
Wahrscheinlich hängt es am Chipsatz.
Hier gibts dazu ganz gute Übersichten:
https://boxmatrix.info/wiki/FRITZ!Box-Family#FRITZ.21Box_Fon_WLAN

Im Tarnkappe Bericht wird berichtet, dass u.a. Chipsätze von "Qualcomm oder HiSilicon" betroffen seien.
Zum Beispiel hat die FRITZ!Box 7530 den Dakota Chipsatz von Qualcomm im Einsatz. Hier könnte man beobachten, ob ein OS Update rauskommt. Aktuell wird 7.50 vom 11-Jan-2023 angeboten zum Download.

Ja, ist alles recht dünn. Man müsste halt genau wissen, welche Chipsätze betroffen sind. Nur der Hersteller hilft nicht unbedingt.

Am besten hält man sein WLAN durch Mac-Adressen Einschränkung dicht und wenn mans genau wissen möchte, könnte man mal beim Support von Fritzbox anfragen.

Zumindest ist mir erstmal kein Fall bekannt, wo Fritzbox ein Gerät mit einer Lücke von 2014 auf den Markt gebracht hat und selbiges Gerät dann nach weniger als einem Jahr End of Life ist.
So geschehen bei TP-Link: https://blog.fefe.de/?ts=9ac13bb4

Edit: Hier wurde auch mal so ein Teil aufgeschraubt (7590) https://www.teltarif.de/router/avm-fritzbox/aufgeschraubt-7590.html?page=8

[Waterdrop]

Wie in einem anderen Beitrag  dieses Forums von mir geäußert, liegt mir sehr viel an der Nachhaltigkeit. Deshalb möchte ich mich von meiner Fritz Box nur unter der Voraussetzung trennen, dass mein Router als zentrales Gerät für die Internetanbindung Sicherheitslücken aufweist.

Das geht mir genauso.

Jedenfalls hat mein Router zuletzt mit FRITZ!OS 7.29 am 11.11.21 ein Update erhalten.

Meinem Verständnis der Seite nach, das rein subjektiv und nicht objektiv begründet ist, werden wohl alle dort noch aufgelisteten Geräte mit Sicherheitsupdates unterstützt, wenn AVM Wind von entsprechenden Sicherheitslücken erhält.

Meine 6490 Cable hat auch nur das 7.29-Update und wird dort noch gelistet. Daher gehe ich trotzdem ebenfalls vorsichtig davon aus, dass es noch kritische Updates erhalten würde. Aber wer weiß das schon genau?!?

Aus meiner Sicht sind die Teile immer ein Sicherheitsrisiko. Wenn man hohe Anforderungen an Sicherheit hat, sollte man dort einfach alles mögliche deaktivieren, und einen vernünftigen Router dahinter betreiben, welcher mit offenen, freien, und aktuellen Systemen läuft

Das wäre wohl in der Tat die beste Lösung. Dann weiß man genau, was man hat. Weiß nur nicht, ob ich je dazu kommen werde...