Meine Eltern sind davon betroffen. Kann mir allerdings nicht erklären, we sie an die Zugangsdaten gekommen sein sollten. Sie sind nicht identisch zu meinen Mailkonten. Zudem wohnen sie knapp 500 km entfernt, so dass es komisch ist dass sie entsprechende Zugangsdaten dem korrekten Anschluss zuordnen konnten...

Wie kommst Du darauf, dass es etwas mit Deinen Mail-Konten zutun haben könnte?

Achso, weil der Fernzugriff dort auf meinen Benutzer eingerichtet war, damit ich meine Eltern bei Netzwerkproblemen helfen konnte und die Vermutung im Raum stand, dass es etwas mit dem Datendiebstahl, den das BSI vor kurzem öffentlich gemacht hat, zu tun haben könnte.

Wobei offenbar auch User betroffen sind, deren Adressen nicht auf jener BSI-Liste auftauchten. Da scheint wohl kein Zusammenhang zu bestehen.

Irgendwie werde ich das Gefühl nicht los,
dass das Internet seine Unschuld längst verloren hat
und immer rasanter in eine Richtung geht,
die es für viele immer weniger benutzbar macht.

Sehr schade!

R-Waves

welchen Provider haben Deine Eltern?

Mütze
Sie sind bei Unitymedia.

R-Waves: Interessant wäre zu erfahren ob Du/Deine Eltern und die anderen Betroffenen Gebrauch von Apps, eventuell sogar Drittanbieter-Apps, für den Zugriff auf die FritzBox gemacht haben. Dort ließen sich Zugangsdaten ja sehr einfach abfragen und weiterleiten.

Bisher habe ich nur von Fällen bei Unitymedia gelesen, kann das jemand bestätigen? Dann sollte ja auch nur die 6360 betroffen sein, oder?

Megaseppl:
Auf der Fritzbox selber lief die offizielle AVM Software (also nicht gefreetzt). Drauf zugegriffen wurde ausschließlich mit Safari (vom MBP, iPad und manchmal iPhone). Habe sonst keine weiteren Apps genutzt und das meine Eltern es genutzt haben schließe ich eigentlich auch aus, da sie das Passwort gar nicht kennen. Habe auch keinen ungesicherten Hotspot genutzt, daher kann ich auch hier ausschließen, dass Daten abgefangen wurden. Die Zugangsdaten sind aber in 1Password verschlüsselt hinterlegt und wird mit iCloud abgeglichen.

Handelt sich hier um eine FritzBox 7270v3.

… sicher ist das sicher

Kopfschütteln!

Was haben solche Daten in der Cloud verloren? Es soll ja auch Menschen geben, die lassen ihre Konto-Daten/Bewegungen (z.B. aus Outbank) mit der Cloud abgleichen. Und jetzt kommt mir bloß keiner mit dem Argument, dass die Daten dort ja angeblich sicher verschlüsselt seien.

Ich wundere mich immer wieder über den Leichtsinn der Anwender.

Kleiner Tipp:

"Wenn etwas im Internet kostenlos ist, dann bist du nicht der Kunde, sondern das Produkt!"

Ich nutze eine VPN Verbindung zur Fritzbox und hoffe noch, dass diese Art der Verbindung sicher ist.
Es beruhigt mich aber, dass AVM die Einzelfälle ernst nimmt und nicht gleich dem User das Problem zuschiebt.
R-Waves:
Hast du MyFRITZ! genutzt?

Habe auch nur von Unitymedia Kunden gelesen, erst heute hier:
http://www.spiegel.de/netzwelt/gadgets/avm-fritzbox-angriff-auf-den-router-a-951717.html

Hat jemand was von Telekom Kunden gehört/gelesen?

Momentan bin ich geschäftlich unterwegs und mein MyFritz Zugang funzt nicht, obwohl eingerichtet...verdammt.

Ich wette, dass der Angriff über eine Backdoor erfolgt, die Fritz selbst in die Software eingebaut hat.
Da sind einfach zu viele Variablen im Spiel, als dass Angreifer irgendwo anders an die Benutzerdaten hätten kommen können.
Ich habe auch eine Fritzbox von KabelBW (aka UnityMedia) und neulich hat meine Box sich von ganz alleine mit der neuen Firmware (6.0) geupdated. Wenn KabelBW das per Fernwartung machen kann, dann können die sich auch sonst in meiner Box breitmachen.
Und wie das geht, hat wohl jetzt jemand herausgefunden (oder verraten).
P.s.: Fernwartung und der Zugriff auf MyFritz sind/waren bei mir schon immer abgeschaltet. Das Update lief dennoch von alleine an.

Schon mal was von TR-069 gehört?

Vielleicht war das Password zu einfach? Das wird dann einfach probiert. Wenn dort normale Wörter oder gängige Kürzel Verwender wurden, ist es leicht automatisiert auszutesten.

Bei mit Telekom ist nix. My Fritz und HTTPS sind allerdings auch nicht Aktiviert.

Windwalker
Klar, werden jetzt hier wieder die Keulen geschwungen, wie man denn nur Cloud Dienste für den Abgleich seiner Passwortdatei nutzen kann. Den Punkt kann ich durchaus nachvollziehen. Habe mich vorher auch auf diversen Seiten eingelesen, wie sicher die Verschlüsselung bei dem verwendeten AES-256 (Encrypt-then-MAC) ist. Ich kam zu dem Schluss, dass es bei richtig gewähltem Master-Passwort sicher ist. Und ja, niemand weiß ob die NSA nicht doch...., aber die kann ja auch direkt auf mein Macbook zugreifen, Bilder mit der Kamera schießen und meine Kaffeemaschine einschalten. Dann werden sie auch an meine lokale 1Password Library zugreifen können.

zu deinem Tipp: 1Password war nicht kostenlos.

HR
MyFritz war meines Wissens nicht aktiv. Kann es gerade aber nicht mehr überprüfen, da der Fernzugriff abgeschaltet ist.

Da kommen sie wieder aus den Löchern gekrochen, die ewigen deutschen Besserwisser, Pseudo-Oberlehrer und sowieso Allesbessermacher.

Egal wozu man was schreiben würde, irgendwo lässt sich von denen immer was finden, um anderen Menschen wieder auf den Leim zu gehen. Das sind richtige Parasiten, die keiner braucht....

Kopfschüttel. Wenn man keine Ahnung hat, dann...
Wenn man nämlich 1password via icloud synced, werden die Daten verschlüsselt übertragen.
Um diese Verschlüsselung zu knacken, bedarf es entweder eines selten dämliches Masterpasswortes oder einiger Grossrechner, die ziemlich lange rechnen...
Das mit den typisch deutschen Besserwissern stimmt leider allzu oft.

R-Waves
Du müsstest doch wissen, ob du ein MyFRITZ! Konto eingerichtet hast.

Im Artikel auf Spiegel.de steht dazu:

Klar sei jedenfalls, dass die Angreifer tatsächlich über die genannten Zugangsdaten verfügten: "Es gibt immer genau eine gezielte Einwahl, keine Fehlversuche."

Bei sowas kann man immer dann kotzen, wenn man eine an den Provider gebundene FritzBox mit integriertem Kabelmodem verwenden muss, z.B. bei den Kabel-Internetprovidern, wie bspw. Kabel Deutschland. Da kann man nicht mal schnell einen Sicherheitspatch des Herstellers einspielen, das geht ausschließlich zentral vom Provider aus.

Äh, Porno gibts im Internet schon ... lange!
Da ist nix mehr mit Unschuld ....

Dummbatzalarm!
Wer bei Eddy Snowden aufgepasst hat, weiss: Strong Encryption works.
Und 1Password benutzt starke encryption. Wer deren Blog und div. andere Quellen betr. crypto-krams liest, weiss, dass die Agile-Leute eine Ahnung von dem haben, was sie da tun (im gegensatz zu vielen anderen Kennwort-Managern).
Von daher: Mit 1Password sind die Kennwörter sicher. Auch über iCloud oder Dropbox oder sonstwas gesyncht.
Ich wundere mich immer wieder über die Dummheit der Kommentatoren.
1Password ist nicht kostenlos. Plopp!

war bei meinen Eltern auch der fall...

kosten von 500 euro

1&1 war kulant und hat es übernommen...

ich hab mich dann mal dran gesetzt und gesehen das sie für alles.. alles... ein Passwort benutzt haben ... musste schon grinsen ... schnell für alles (email, fritzbox, Zugang) elend lange Passwörter vergeben die willkürliche zaheln und Sonderzeichen enthalten... alles in ein Buch aufgeschrieben... gute alte Zellulose

so... jetzt ist ruhe

mal sehen wie die NSA an mein buch kommen will xD ...

Brauchen die nicht. Die konnten bestimmt über das Micro in deinem iPhone an den Schreibgeräuschen erkennen, was du schreibst.