Hallo,
das ist ja eine ganz schön hitzige Diskussion hier. Ich hoffe ich kann einige Aspekte in den Ring werfen, die evtl. etwas Licht in's Dunkel bringen und die abstrakte Formulierung "Aus Sicherheitsgründen" etwas erweitern.
Ältere Versionen der Speedlink Firmware kommen mit einer Open Source Software namens Samba in der Version 3.0.37 daher (sieht man in der GUI unter: System / Legal / License ).
Wenn man bei cvedetails.com nach dieser Version sucht, dann findet man einige, teils kritische, Sicherheitslücken.
Zudem unterstützt diese Version von Samba nur das SMBv1 Protokoll. Dieses hat einige Protokoll-Spezifische Sicherheitslücken, welche man auch mit Software fixes im Samba nicht weg bekommt weil die Probleme teilweise im Client sind und nicht im Server.
In aktuellen Windows Versionen ist SMBv1 aus diesem Grund deaktiviert und Nutzer müssten das Protokoll umständlich in der Windows Registry aktiv schalten. Das bringt natürlich zwei Probleme mit sich:
1. Unbedarfte Nutzer dürften Ihre Probleme damit haben die Dateiserver Funktion überhaupt zu nutzen (in der Registry drin rum zu konfigurieren wird nicht das erste sein was jemand macht der eine unspezifische Windows Fehlermeldung erhält, dass keine Verbindung aufgebaut werden kann)
2. Microsoft hat das SMBv1 Protokoll nicht ohne Grund deaktiviert. Durch das re-aktivieren der Funktion setzt man seinen Windows PC enormen Sicherheitsrisiken aus. WannaCry, Emotet und Co. werden es danken.
Nun gibt es natürlich neuere Versionen des Samba Dateiservers. Diese haben aber einen enorm höheren Speicherplatzbedarf. Es ist zu bezweifeln das dieser vom Speedlink gedeckt werden kann (egal ob man nun den Medien Server drin lässt oder nicht). Zudem fällt die neue Samba Version unter die Software Lizenz GPLv3 und kann unter Umständen Probleme bereiten wenn sie in einem Produkt verwendet wird welches nicht komplett Open Source ist.
Andere Große Router Hersteller tun sich hier auch schwer und bieten ebenfalls keine Dateiserver-Funktion mit aktuellem SMB-Protokoll an.
Das es sich um ein "überschaubares" oder "kleines" Sicherheitsproblem handelt würde ich übrigens nicht sagen, weil:
- Man zur Nutzung des Dateiservers das unsichere SMBv1 Protokoll auf seinem Windows Rechner aktivieren muss - damit degradiert man die Sicherheit seines komplette LAN
- Ein Eindringling auch Zugriff auf dem Samba Server bekommen kann wenn dieser nur im LAN erreichbar ist. Zum Beispiel durch das infizieren eines einzelnen Rechners im LAN oder durch ein unsicheres IoT Gerät im LAN. Wenn der Eindringling auf diesem Weg nun noch den Router unter seine Kontrolle bringen kann, dann ist das natürlich ein Totalausfall.
- Und nicht zuletzt muss man leider auch Fehlkonfiguration im Speedlink mit betrachten. Hier kann man dann auch direkt mal bei shodan eine kleine Suche starten. Da findet man einige Speedlink Geräte mit veralteter Software und aktiven Dateiserver Freigaben im Netz. Shodan listet auch die Dateinamen der Freigegeben Daten auf. Sagen wir mal so, ich kann mir nicht vorstellen das die Besitzer dieser Geräte sich dessen im klaren sind was sie da mit dem Internet teilen.
Das Nutzer selber entscheiden wollen ob Sie sich diesem Sicherheitsrisiko aussetzen setzt natürlich voraus, dass Sie sich im klaren sind so einem Sicherheitsrisiko ausgesetzt zu sein. Wenn ich hier die Beiträge so lese (weiter oben war u.A. ein Arzt der sich über den Wegfall des Dateiservers beschwert hat) kann ich mir schwer vorstellen, dass dieses Bewusstsein vorhanden ist.
Ich finde es zumindest einmal nachvollziehbar wenn ein Unternehmen seine Kunden diesem Risiko nicht aussetzen will. Und ob man nun von der Moderatorin hier im Forum erwarten kann Experte auf dem Gebiet der Routersicherheit zu sein... Nunja, das halte ich wenigstens für unrealistisch. Auf jeden Fall hat Sie mein Mitgefühl dafür, dass sie hier einem doch recht rauen Tonfall ausgesetzt ist, nur weil Sie die Argumente nicht zur Hand hat.
