FRITZ!Box: Wie sicher sind Ihre Daten wirklich?

Sie glauben, Ihre E-Mails sind sicher, Ihre Telefonate können nicht abgehört werden und Passwörter schützen Ihre Privatsphäre? Sie verlassen sich darauf, dass Ihre technischen Hilfsmittel praktisch "einbruchsicher" sind? Wie das Internet für Sie zu einer Falle werden kann und warum auch Sie von einem Missbrauch Ihrer Daten betroffen sein können, erfahren Sie in diesem Artikel.

experto.de deckte in einem kürzlich durchgeführten Test deutliche Sicherheitsmängel auf, die das Aufzeichnen Ihrer Daten, Passwörter und sogar persönlicher Telefongespräche für Laien möglich machen.

Die DSL-Router der FRITZ!Box-Familie sowie die baugleichen Modelle der Telekom Speedport-Serie bieten praktisch jedem Laien die Möglichkeit, privaten Datenverkehr anderer aufzuzeichnen. Über die URL bzw. lässt sich die Funktion ‚Paketmitschnitt‘ aufrufen. Per Mausklick kann man damit den kompletten Datentransfer oder nur Teile davon über die DSL-Router mitschneiden.

Die kostenlose Software ‚Wireshark‘, die extra installiert werden muss, und welche  als Diagnosetool dienen soll, kann umgehend zum Datenklau missbraucht werden. Allerdings reicht hierfür auch schon ein normaler Texteditor aus. Dass auch Telefonate davor nicht geschützt sind, liegt daran, dass viele DSL-Pakete mit Internet-Telefonie angeboten werden. Diese ‚VoIP-Telefonate‘ werden von der Software automatisch erkannt und ein einfacher Mausklick reicht, um ganze Gespräche aufzuzeichnen. 

Jeder Laie kann Ihr Passwort knacken

Sie müssen weder ein Computerfachmann noch ein Hacker sein, um an Informationen in Foren wie chip.de, motortalk.de, hifi-Forum.de, computerbase.de etc. den Datenstrom zu untersuchen. Die Analyse des Datenstroms erfolgt auf dieselbe Art und Weise, wie das Mitschneiden des fremden Datenverkehrs.

Die Analyse des mitgeschnittenen Datenverkehrs liefert mit der entsprechenden Software und der darauffolgenden Suche nach den Begriffen ‚passwort‘ oder ‚password‘ die unverschlüsselten, klar ausgeschriebenen Passwörter, mit denen Sie nach Belieben verfahren können. Nachrichten in sozialen Netzwerken wie Facebook, StudiVZ oder auch Yahoo!-Mails können mitgelesen werden, solange die Verbindung nicht abgesichert ist.

Ihre Daten sind für jedermann sichtbar!

Da die FRITZ!Box keinen voreingestellten Passwortschutz für den WLAN-Zugang anbietet, ist es möglich, dass bei Versäumen der Einstellung, auch Besucher ungehinderten Zugriff auf die FRITZ!Box bekommen.

Beim Einsatz der Box in Firmen ist es demnach auch möglich, dass die Daten der Kollegen für Arbeitgeber oder Administrator sichtbar sind. Sicherlich bewegt sich der Arbeitgeber dabei in einer rechtlichen Grauzone, technisch möglich ist es aber bei den Modellen der FRITZ!Box-Serie. Dasselbe gilt für FRITZ!Boxen in WLAN-Cafés oder Hotels.

So können Sie sich schützen

In vielen Fällen können Sie sich schützen, wenn die Internetseitenbetreiber Sicherheitszertifikate anbieten, die eine sichere Verbindung zum jeweiligen Zugang und Nachrichtenaustausch ermöglichen. Achten Sie in der Adresszeile Ihres Browsers auf eine sichere Verbindung: https:// statt http://. Dies sollten Sie auch bei sozialen Netzwerken wie Facebook oder bei Ihrem persönlichen E-Mail-Verkehr beachten.

Eine andere Möglichkeit zu Ihrer Absicherung ist der Zugang über eine VPN-Verbindung. Über ein Virtuelles Privates Netzwerk, beispielsweise über das zu bezahlende ivacy.com oder vpntunnel.se oder z. B. über das kostenlose CyberGhost oder über Anchor Free – Hotspot Shield, können Sie die eigene Internetverbindung und damit auch Ihren Datenverkehr schützen.

Kunden werden nicht über Gefahren aufgeklärt

Die Funktion zur Diagnose und Analyse eigener Daten ist nicht neu und auch nicht geheim. Es gibt sogar Hinweise vor Ausführung der Anwendung, die dem Kunden bewusst machen sollen, dass auch eigene Passwörter mitgeschnitten werden. Die umfassenden Unsicherheiten aber, denen sich der Kunde zusätzlich stellen muss, werden nicht zur Sprache gebracht.

Die vollständige Aufklärung der Risiken bleibt AVM schuldig. Dabei stellt sich die Frage, warum einerseits ein solches Tool immer noch Verwendung findet und andererseits, warum nicht deutlicher auf die Gefahren hingewiesen worden ist. Mittlerweile sollte man meinen, dass in einer Zeit der erhöhten Diskussion über Datenschutz und Privatsphäre, die Provider einem solchen Manko nicht tatenlos gegenüberstehen.

Lesen Sie weiterführende Artikel zum Thema Datensicherheit: