Firmware: Fritz!OS 06.65 für 6490 Leihbox

In diesem Forum dreht sich alles um bei Vodafone Kabel Deutschland verwendete AVM-Produkte, insbesondere der WLAN-Router mit integriertem Kabelmodem, der als FRITZ!Box vertrieben wird. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf AVM-Produkte zurückzuführen ist!
Forumsregeln
Forenregeln

Für Themen bzgl. der Fritz!Boxen, die andere Kabelnetzbetreiber wie z.B. Unitymedia betreffen (und nicht Vodafone Kabel Deutschland) bitte die entsprechenden Foren (Unitymedia-Forum und Kabel Helpdesk Forum) nutzen. Danke!
spooky
Moderator
Moderator
Beiträge: 9487
Registriert: 02.06.2006, 11:20
Wohnort: Wolfsburg

Re: Firmware: Fritz!OS 06.65 für 6490 Leihbox

Beitrag von spooky » 25.06.2017, 21:16

anhenv hat geschrieben:
Menne hat geschrieben:kannst du schon machen, nur wenn VF das mitbekommt dann werden 160€ fällig! Es ist ja nicht dein Eigentum, die Box gehört VF!
Schön wäre es wenn der Gesetzgber die Produkthaftung ausweiten würde und Vodafone haftbar machen würde, wenn zu spät geschlossene Sicherheitslücken Schaden an meinen Daten verursachen.
Aber bei einem Gesetzgeber, der ja inzwischen an unsicheren Geräten interessiert ist um seine Trojaner einzuspielen, ist das nicht zu erwarten.
Liebe User,
VFKD wird bei einer gravierenden Sicherheitslücke sofort ein Update aufspielen.
So wie sie es schon mal getan haben.
Im übrigen könntest du Zivilrechtliche Schritte einleiten, sollten dadurch irgendwas bei dir kompromittiert worden sein.

reneromann
Insider
Beiträge: 4372
Registriert: 28.06.2015, 13:26

Re: Firmware: Fritz!OS 06.65 für 6490 Leihbox

Beitrag von reneromann » 25.06.2017, 22:13

Wie spooky schon schrieb:
Sollte VFKDG/der Verkäufer/Verleiher nicht unverzüglich nach Bekanntwerten einer solchen Sicherheitslücke reagieren [wobei unverzüglich NICHT sofort heißt!], dann kann man ggfs. Schadenersatz im zivilrechtlichen Sinne gegen VFKDG/den Verkäufer/Verleiher geltend machen.

Wichtig ist natürlich, dass der Schaden auch wirklich durch die Sicherheitslücke und die nicht rechtzeitige Reaktion von VFKDG/den Verkäufer/Verleiher hervorgerufen wurde und man selbst nachweisen kann, dass der Schaden nicht durch andere geeignete Maßnahmen auf der eigenen Seite vermindert oder vermieden hätte werden können.

Am Beispiel der WPS-Lücke damals:
VFKDG musste rechtzeitig die Lücke schließen, in dem eine neue FW ausgerollt wurde; der Kunde konnte aber weiteren Schaden vermeiden, in dem er WPS deaktiviert hat [nicht bei allen Geräten hat das Deaktivieren gereicht, weil einige Geräte zusätzlich einen weiteren Bug hatten, durch den der Kunde WPS gar nicht richtig deaktivieren konnte]. Sofern jedoch dem Kunden weiterer Schaden durch die WPS-Lücke entstanden wäre/ist, OBWOHL er WPS deaktiviert hatte, hätte VFKDG den Schaden (z.B. für Urheberrechtsverstöße) bezahlen müssen.