Ich kann es nicht lassen, auch noch ein paar Weisheiten hierzu zum besten zu geben:
So ein Vorfall wie in Deutschland zeigt natürlich sehr drastisch die Schwachstellen grosser Providernetze mit Einheitsroutern auf. Dennoch halte ich es für zu simpel, die Schuld daran den bösen Providerroutern und deren Fernsteuerungsfunktionen wie TR-069 auf Port 1794 in die Schuhe zu schieben. Klar hat jetzt jeder einen Vorschlag und eine Idee, wie das Debakel hätte verhindert werden können. Und auch ich würde es begrüssen, wenn der Betrieb eines Eigengeräts durch den Provider zumindest mit überschaubarem Aufwand ermöglicht würde. Dennoch ist die Realität halt einfach nun mal so, dass dieses Thema gefühlten 97% aller Kunden schlichtweg wurscht ist, solange das Internetkästchen in der Wohnung läuft.
Dass sich Swisscom im Sinne von "Security by Obscurity" zu den umgesetzten Sicherheitsmassnahmen bedeckt hält, kann man mögen oder nicht. Letztendlich halte ich es aber immer noch besser als "Security by Enduser". Wer erst durch den Port-Checker von Heise gemerkt hat, dass in seine Internetbox eine Fernsteuerungsfunktion eingebaut ist, für den ist TR-069 wohl mehr Segen als Fluch. Auch ist der ungeliebte "Zwangsrouter" mit hoher Wahrscheinlichkeit sicherer als die eindrückliche und laute 19-Zoll-Firewall mit 5jährigem Softwareimage, die man aus dem E-Schrottcontainer vom Geschäft nach Hause nehmen durfte. Ich will gar nicht wissen, wieviele Devices immer noch mit den Werksdefault-Passwörtern oder WLAN-Keys konfiguriert wären, wenn dem sicherheitstechnischen Glück der Kunden nicht so wie bei Swisscom mit im Kundencenter einsehbaren Zufallspasswörtern nachgeholfen würde.
Wenn Swisscom schreibt, dass ihre Router sicher seien, dann verstehe ich das so, dass zum jetztigen Zeitpunkt keine Sicherheitslücken bekannt sind, welche aktiv ausgenutzt werden. Ich sehe keinen Grund, das nicht zu glauben. Ebenso vertraue ich darauf, dass bei Bekanntwerden einer Sicherheitslücke so wie im Fall der DTAG umgehend Gegenmassnahmen ergriffen werden. Die grossen Firewall-Hersteller machen es im Grunde auch nicht anders.
Mein persönliches Fazit: die Wahl des Routers wie auch des Internetproviders ist Vertrauenssache, und da macht Swisscom IMO einen guten Job. Trotzdem wäre es sehr zu begrüssen, wenn Swisscom es ihren Kunden zumindest einfacher machen würde, auf Wunsch und eigene Verantwortung alternative Router zu betreiben. Die grössere Diversität kann ja auch ein Sicherheitsmerkmal sein.
have you tried turning it off and on again?
