Sicherheitsbedenken Fritz!Box 6490

[Nolle]

Servus in die Runde,

ich wurde heute mal wieder daran erinnert, dass meine Fritz!Box 6490 ja inzwischen schon den Status "EoL" erreicht hat und ich mir mal Gedanken über die Sicherheit machen sollte.

Eigentlich läuft das Teil noch Top und irgendwie wäre es schade drum, die Box auf den Müll zu werfen.

Wie gefährlich ist es tatsächlich, das Gerät weiterhin zu nutzen?
Ich stecke da nicht wirklich drin, also verzeiht mir die Frage.

Lg Nolle

 

[tomgit]

Naja, lässt sich pauschal nicht sagen. Es gibt ein paar CVEs für FritzOS, aber die sind überschaubar. Es kann sein, dass es unbekannte Exploits gibt, welche ausgenutzt werden können um dann Zugriff auf die FritzBox und Netzwerk zu erhalten, aber bisher ist nichts bekannt.
Die neueste CVE ist von 2024/2025, betrifft aber (nach bisherigen Informationen) nicht deine Fritz!Box-Ausführung: https://www.cve.org/CVERecord?id=CVE-2024-54767
Persönlich würde ich mich trotzdem nach einem Ersatz umschauen.

 

[Firefly2023]

Ich würde da gar nix machen und die weiter verwenden, es sei denn du arbeitest für den BND oder bist eine POI.

 

[madmax2010]

Dein Router ist deine erste Verteidigungslinie. Das ist der teil deines Netzwerks, der am ehesten angegriffen wird und vermutlich immer verbunden ist.
So lange es keine aktiv ausgenutzten Schwachstellen gibt, ist alles fein, aber wenn sich das ändert, willst du sehr zügig Ersatz haben,

Dein provider faengt vieles ab, aber dann kommt direkt dein Router.

 

[Conqi]

Für mich stellt sich bei sowas immer die Frage: was wenn nun eine große Lücke bekannt wird? Willst du dann die Fritzbox vom Netz trennen und ein paar Tage offline verbringen bis Ersatz da ist? Sofern man überhaupt was von dem Problem mitkriegt.

Ich würde da gar nix machen und die weiter verwenden, es sei denn du arbeitest für den BND oder bist eine POI.

Und deshalb haben wir so viele Botnetze voller altem IoT- und Netzwerkkram. Da muss niemand dich auf dem Schirm haben und manuell ins Visier nehmen.

Wenn du mal die Logs irgendeiner Firewall da draußen durchguckst, wird fast jeder Anschluss andauernd gescannt und angegriffen.

 

[Firefly2023]

Die Frage bleibt, was gibt es bei ihm zu verteidigen? Die Wahrscheinlichkeit, dass er einer Gefahr ausgesetzt ist, tendiert gegen 0.

Wenn der TE meint Geld ausgeben zu müssen, kann er das ja tun. So wie ich ihn verstanden habe, möchte er das nicht. Ich würde die einfach weiterverwenden, denn selbst EOL, bekäme Sie ein Update von AVM, wenn etwas sicherheitsrelevantes auftreten würde. Die 7490 hat sogar letztens noch ein Update bekommen, wenn ich mich richtig erinnere.

 

[hart]

Die Frage bleibt, was gibt es bei ihm zu verteidigen? Die Wahrscheinlichkeit, dass er einer Gefahr ausgesetzt ist, tendiert gegen 0.

Ich gebe dir Recht aber ich fühle mich nur wohl wenn ich alle Sicherheitsmöglichkeiten ausschöpfe. Und ich spreche hier aus Erfahrung..... schlechte Erfahrung.
Sicherheit im Internet ist sehr trügerisch

 

[madmax2010]

Gerade Router werden gern unfreiwillig Teil von Botnetzen.
Und Identitätsdiebstahl ist auch ein super Angriffsvektor

Ergänzung (28. Februar 2025)

ie 7490 hat sogar letztens noch ein Update bekommen, wenn ich mich richtig erinnere.

Da stimmte ich jedoch zu. AVM ist (derzeit noch) eins der wenigen letzten positivbeispiele, wasProduktpflege angeht.
Mal sehen was die neuen Eigner daraus machen.

 

[Firefly2023]

Und Identitätsdiebstahl ist auch ein super Angriffsvektor

Wie soll das über die FB gehen?

 

[Nolle]

Vielen Dank für eure Meinungen.
Dann bleibt mir wohl nix anderes übrig und ich muss mir was neues besorgen.

Hatte gehofft, dass ich das Gerät ohne Gefahr noch ein paar Jährchen verwenden kann und mir den Wechselaufwand ersparen kann. (neuer Router an die Wand, einrichten, alle Geräte neu verbinden etc.) Auch weil ich echt zufrieden bin.

 

[DLMttH]

Dann bleibt mir wohl nix anderes übrig und ich muss mir was neues besorgen.

Aus welchen genauen Antworten ziehst du dieses Resümee?

Fakt ist, bei AVM und bei anderen Herstellern weißt du immer erst dann, ob eine Lücke geschlossen wird, wenn es tatsächlich passiert. Der Hersteller könnte morgen ein brandneues Modell aus der Pflege fallen lassen, dann hast du genau gar nichts gewonnen.

 

[Firefly2023]

Hatte gehofft, dass ich das Gerät ohne Gefahr noch ein paar Jährchen verwenden kann und mir den Wechselaufwand ersparen kann.

Kannst du doch....was hier gemacht wird ist Panikmache. Nirgendwo wird gesagt, dass die ausser Dienst genommen werden muss. Aber wenn du meinst, dann mach das. Völlig unnötige Geldverschwendung.

Es gibt keine Sicherheitslücke aktuell, die den Wechsel rechtfertig. Wer ein wenig mit Hirn im Netz unterwegs ist, fängt sich auch nix ein.

 

[tomgit]

Wie soll das über die FB gehen?

IP-Adressen sind Personally Identifiable Information, wenn jemand über ein Backdoor ein VPN auf deinem Router einrichtet und darüber seltsamen Traffic verursacht, bist du zumindest mit in der Störerhaftung.

Es gibt keine Sicherheitslücke aktuell, die den Wechsel rechtfertig.

Keine bekannte Sicherheitslücke. Das ist ein gewaltiger Unterschied. Was AVM da in den Patches noch ausbügelt, ist auch nicht immer ganz transparent.

Wer ein wenig mit Hirn im Netz unterwegs ist, fängt sich auch nix ein.

Das ist mit Hinblick auf ein Router/Modem die mit Abstand unsinnigste Aussage. Man muss selbst nicht im Netz unterwegs sein, um gefunden zu werden: https://www.shodan.io/

 

[Firefly2023]

P-Adressen sind Personally Identifiable Information, wenn jemand über ein Backdoor ein VPN auf deinem Router einrichtet und darüber seltsamen Traffic verursacht, bist du zumindest mit in der Störerhaftung.

Ok und wie oft kommt das vor? Nich böse sein, aber Vollkaskosicherheit gibt es nicht. Deswegen ein gutes Gerät auszumustern, dass sicher ist, ist und bleibt....sorry... Blödsinn.

 

[tomgit]

Ok und wie oft kommt das vor? Nich böse sein, aber Vollkaskosicherheit gibt es nicht.

Dann können wir auch direkt auf Cyber Security pfeifen. Mag noch jemand seine alten Windows XP Mühlen ausgraben? Wird mal wieder Zeit, die alten CS 1.6 Server zum Laufen zu bekommen.

Es geht hier um realistische Angriffsvektoren. Jedes Cyber Security Unternehmen warnt davor und potenzielle Angriffsvektoren sind auch ein Punkt, weswegen von ungepatchten Systemen grundsätzlich gewarnt wird. Nur weil es selten vor kommt, heißt es nicht, dass man pauschal sicher ist.

 

[Firefly2023]

Dann können wir auch direkt auf Cyber Security pfeifen.

Das sagt keiner. Ich sage nur, dass es völliger Unfug ist, die FB zu entsorgen. Wir reden hier nicht von Unternehmen, sondern von Privatleuten. Ich bin seit 56k Modem-Zeiten im Netz und komischerweise ist bisher nichts passiert. Ich kenne auch keinen, der gehackt worden ist und ich kenne sogar keinen, der einen kennt.

Also mal bissel realistisch und entspannt unterwegs sein.

Aber deine Einstellung zeigt deutlich, warum es in D nicht weiter geht. "UHHHH, ne lass mal, wenn da was passiert!"

Ich bin raus, sonst rege ich mich wieder auf.

 

[norKoeri]

ich wurde heute mal wieder daran erinnert

Das ist Passiv. Also von wem wurdest Du daran erinnert? Der hat das für Dich nachvollziehbar zu begründen. Das Thema generell haben wir schon öfters diskutiert, so in diesem Thread … weiter oben wurde auf diesen Post verwiesen. Hattest Du die gesehen und irgendwelche Nachfragen?

 

[madmax2010]

Ok und wie oft kommt das vor? Nich böse sein, aber Vollkaskosicherheit es nicht

Absolut richtig.
Sicherheit ist immer best effort.
No effort ist nicht gut.

Ich bin absolut dafuer, dass Hersteller in die Pflicht zu nehmen sind, Hardware entweder mindestens 10 Jahre mit Updates zu versorgen, und / oder im EoL Fall den Bootloader zu entsperren und die Firmware zu open sourcen.

Die Menge an mutwillig hervorgerufenen Briefbeschwerern macht mir auch Puls.
Ich pflege meinen Kram selber. Mein Smartphone ist bald 10 Jahre alt, mein Router ist ein Turris Omnia und auch sonst alles hier im Haushalt hat freie Firmware.
Aber den Weg kann man endkunden im jetzigen Zustand auch nicht zumuten

 

[rezzler]

Die Frage bleibt, was gibt es bei ihm zu verteidigen?

Man muss ja nicht unnötig Teil eines Botnetzes werden oder Fremde ins Heimnetz lassen.

Wenn der TE meint Geld ausgeben zu müssen, kann er das ja tun. So wie ich ihn verstanden habe, möchte er das nicht. Ich würde die einfach weiterverwenden, denn selbst EOL, bekäme Sie ein Update von AVM, wenn etwas sicherheitsrelevantes auftreten würde.

Das ist Spekulation.

Die 7490 hat sogar letztens noch ein Update bekommen, wenn ich mich richtig erinnere.

Die ist/war ja auch weit verbreitet.

Ich persönlich würde eine 6490 langsam austauschen wegen fehlender DOCSIS-3.1-Kompatibilität. Auch wenn das aktuell erst bei großen Tarifen ein ernsthaftes Problem ist.

 

[Firefly2023]

Ahh schön, CB schmeißt schon wieder einen Beitrag raus. Was mich das ankotzt. Das zum Thema eures PodCasts.

War nicht Off-Topic. Das gehört auch dazu....Umweltschutz. Ressourcenschonung.

Ergänzung (28. Februar 2025)

Das ist Spekulation.

Eben nicht. AVM hat das damals bei allen alten Boxen auch gemacht.