Sicherheitsproblem: mutmaßlicher Telefonmissbrauch mit FritzBoxen

Zitat

Original geschrieben von stanglwirt
...
wer sowas will, kann genauso gut VPN aktivieren und darüber auf die box zugreifen, dann ist das ganze auch sicher. das geht mit myfritz als reinen dyndns-dienst auch sehr komfortabel.

Heißt das, dass auch bei deaktiviertem Fernzugriff ein (Fern-)Zugriff über VPN möglich ist?

Zusatzfrage:
Wenn ich Fernzugriff deaktiviert und VPN nicht eingerichtet habe - bin ich dann sicher vor Zugrififen von außen?

Ich würde gern sicher gehen, dass von außerhalb überhaupt keine Möglichkeit besteht, über die Box auf mein Netzwerk zuzugreifen. Da ich einen VOIP-Anschluss eingerichtet habe, über den ich (theoretisch) von außen anrufbar bin, sehe ich die Gefahr, mich hinter einer Art "Atlantikwall" sicher zu fühlen, der in Wahrheit löchrig ist, wie ein Schweizer Käse (und damit ebenso "sicher" wie das Original).

Zitat

Original geschrieben von frank_aus_wedau
Heißt das, dass auch bei deaktiviertem Fernzugriff ein (Fern-)Zugriff über VPN möglich ist?

Dank des VPN bist du dann ja nicht mehr Fern sondern ganz nah im eigenen LAN. Das ist ja das schöne am VPN, unterwegs arbeiten als wäre man zu Hause inkl. vollem Zugriff auf das eigene LAN.

Zitat

Original geschrieben von frank_aus_wedau
Heißt das, dass auch bei deaktiviertem Fernzugriff ein (Fern-)Zugriff über VPN möglich ist?

Zusatzfrage:
Wenn ich Fernzugriff deaktiviert und VPN nicht eingerichtet habe - bin ich dann sicher vor Zugrififen von außen?

Ich würde gern sicher gehen, dass von außerhalb überhaupt keine Möglichkeit besteht, über die Box auf mein Netzwerk zuzugreifen. Da ich einen VOIP-Anschluss eingerichtet habe, über den ich (theoretisch) von außen anrufbar bin, sehe ich die Gefahr, mich hinter einer Art "Atlantikwall" sicher zu fühlen, der in Wahrheit löchrig ist, wie ein Schweizer Käse (und damit ebenso "sicher" wie das Original).

Sagen wir mal du bist da relativ sicher. Hundertprozentige Sicherheit gibt es im Netz grundsätzlich nicht. Wer das will muß auf die Annehmlichkeiten des Internets leider verzichten.

Hunderprozentig wohl nicht einmal ohne Internet.

Ich gehe von Durchschnittshackern aus, die sich bei unerwartet hohem Widerstand ein leichteres Opfer suchen ... oder vom typischen Vertreter der Spezies "böswilliger Nachbar", der zwar hartnäckig ist, wahrscheinlich aber nicht beim Geheimdienst arbeitet.

Davor denke ich bist du mit den genannten Einstellungen der FB ganz gut geschützt.

Aktuelles Fritzbox-Sicherheitsproblem-Problem

Ich habe die Überschrift mal mit Absicht allgemein gehalten, das es mich wundert, dass noch gar keinen Thread hier zu dem Thema hier zu sein scheint?

Also, ich habe folgendes Problem:

Meine Eltern haben als Internet-Anbieter EWE (ursprünglich ein Stromanbieter und dabei hätten sie vielleicht auch dabei bleiben sollen...;) )
Deren Fritzbox ist EWE-gebrandet, d.h. man kann sie selber nicht updaten, sondern muss warten, bis das der Anbieter macht.

Ich administriere die Fritzbox meiner Eltern per Fernabfrage und habe nun, als heute immer noch FRITZ!OS 05.22 mit Firmware-Version 111.05.22 installiert war, bei EWE angerufen, um zu fragen, wann sie denn updaten würden und warum ich das nicht (wie z.B. bei der Telekom) selbst machen dürfte.
Der Hotliner meinte, sie würden "wahrscheinlich noch innerhalb dieser Woche" die aktuelle Version einspielen, aber (als ich meinte, dass mir das eigentlich zu spät erscheine und ich aber die Fernwartung auch ungern abschalten würde) ich ja noch mal mit der TECHNISCHEN Hotline sprechen könne.

Erst mal war ich leicht angesäuert, dass es zwar eine 0800er-Nr. ist, man aber im Vorspann darauf hingewiesen wird, dass die Auskunft der Hotline dann doch 99 Cent je angefangener Minuten kostet.

Aber dann wurde es noch richtig lustig, als die Hotlinerin versucht hat, mir zu erklären, dass ich doch hier prüfen könne, ob ich überhaupt betroffen sei: https://www.sicherheitstest.bsi.de/
Auf meinen Einwand, dass es mir nicht um irgendwelche E-Mail-Adressen, sondern die Fritz!box ginge, hat die Frau einfach weiter gelabert, da sie offensichtlich null Ahnung hatte. :flop:

Jetzt frage ich Euch: Was haltet Ihr für sinnvoller:

- Ich sperre mich selber aus der Fritzbox meiner Eltern aus (diese wohnen 500 km weit entfernt, und ich möchte eigentlich nicht, dass sie selbst was an Fritz rumschrauben), indem ich die Fernabfrage deaktiviere (bis zum nächsten Besuch bei ihnen).

- Ich warte, bis EWE es hinbekommt, das Update einzuspielen und gucke bis dahin täglich per Fernabfrage in die Box, um zu gucken, ob ich dort etwas Verdächtiges sehe?

- Weitere Ideen?

Re: Aktuelles Fritzbox-Sicherheitsproblem-Problem

Zitat

Original geschrieben von Elke2002
Ich habe die Überschrift mal mit Absicht allgemein gehalten, das es mich wundert, dass noch gar keinen Thread hier zu dem Thema hier zu sein scheint?

Threads zusammengeführt

Erstmal den Standardport für den Fernzugriff ändern und dann täglich nachschauen. Aussperren ist ja keine wirkliche Option.