{"id":263353,"date":"2022-03-14T02:31:41","date_gmt":"2022-03-14T01:31:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263353"},"modified":"2024-02-04T21:42:23","modified_gmt":"2024-02-04T20:42:23","slug":"nutzerberichte-legen-nahe-dass-tp-link-router-traffic-mit-drittanbietern-avira-teilen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/14\/nutzerberichte-legen-nahe-dass-tp-link-router-traffic-mit-drittanbietern-avira-teilen\/","title":{"rendered":"Nutzerberichte: TP-Link-Router teilen Traffic mit Drittanbietern (Avira)"},"content":{"rendered":"

\"Stop[English<\/a>]Hat jemand von euch TP-Link-Router im Einsatz? Es gibt beunruhigende Informationen der Art \"Finger weg von diesen Ger\u00e4ten\". Denn es gibt Nutzerberichte, dass die Firmware der TP-Link-Router den Netzwerkverkehr mit Drittanbietern (konkret AVIRA) teilen. Blog-Leser Marcel hat mich auf Facebook auf das Thema aufmerksam gemacht (danke daf\u00fcr) und ich bin auf mehrere Berichte zu diesem Thema gesto\u00dfen. Hintergrund sind Cloud-Integrationen mit bestimmten AVIRA-Funktionen, die im Rahmen einer Partnerschaft von TP-Link und AVIRA implementiert wurden. Das Ganze k\u00f6nnte \u00c4rger f\u00fcr TP-Link bedeuten – und kann Firmen bzw. Leute im HomeOffice in arge Bedr\u00e4ngnis bringen – liegt da doch ein DSGVO-Versto\u00df vor.<\/p>\n

<\/p>\n

Wer ist TP-Link?<\/h2>\n

\"\"TP-Link ist sicherlich den meisten Blog-Lesern und Blog-Leserinnen als Anbieter von preisg\u00fcnstigen Routern bekannt. Ich selbst habe hier im Blog immer wieder Artikel \u00fcber TP-Link gehabt – meist \u00fcber Schwachstellen. In den letzten Jahren habe ich dabei – wegen h\u00e4ufiger Schwachstellen in deren Router-Firmware sowie ungefixten Schwachstellen wegen beendetem Support – ein eher negatives Bild dieses Anbieters gewonnen (siehe Linkliste am Artikelende) – und setze diese Ger\u00e4te auch nicht ein. Die Wikipedia wei\u00df: Die TP-Link Technologies Co., Ltd.<\/a> ist ein chinesischer Hersteller von Netzwerkprodukten, Smart-Home-Ger\u00e4ten und Telefonen f\u00fcr den Privatbereich sowie kleine und mittlere Unternehmen. TP-Link entwickelt, produziert und verkauft weltweit Produkte aus dem Bereich Netzwerkger\u00e4te, wie Router, UMTS-Modems, Switche, W-LAN-Accesspoints, Powerline, ADSL-Modems, Printserver, Medienkonverter, IP-Kameras, Netzwerkkarten, Smart Home und Power over Ethernet. Die deutsche Tochtergesellschaft TP-Link Deutschland GmbH<\/i> besteht seit 2008 und nahm 2009 den Gesch\u00e4ftsbetrieb auf (erst in Hofheim\/Taunus, jetzt in D\u00fcsseldorf).<\/p>\n

Ein Nutzerhinweis<\/h2>\n

Es war nur ein kurzer Post von Marcel auf Facebook, der mich in einer Gruppe als Antwort zu meinem Post \u00fcber das FRITZ!OS-Upgrade der Telekom (siehe Achtung Telekom-Kunden: FRITZ!Boxen ben\u00f6tigen ab 15.3.2022 FRITZ!OS 7.29 zum Telefonieren<\/a>) auf das nachfolgende Thema hinwies (danke daf\u00fcr).<\/p>\n

\"TP-Link-Router<\/p>\n

Der Facebook-Post verlinkte auf diesen Artikel<\/a> von Notebookcheck, der das Thema anspricht. In kurz: TP-Link stellt in Zusammenarbeit mit einem Antivirus-Anbieter Nutzern von TP-Link-Routern die sogenannte HomeCare-Funktion bereit. Die Funktion soll die Sicherheit erh\u00f6hen, aber \u00fcber diese Funktion flie\u00dfen Daten an den Antivirus-Anbieter ab.<\/p>\n

TP-Link HomeCare (Avira, Trend Micro)<\/h2>\n

Laut der TP-Link-Deutschland-Webseite zu HomeCare<\/a> wird TP-Link HomeCare mit Trend Micro\u00a0 angeboten. HomeCare bietet eine Reihe von Funktionen, mit denen Nutzer ein personalisiertes, sicheres Netzwerk f\u00fcr die ganze Familie erstellen k\u00f6nnen. Zu den Funktionen geh\u00f6ren Antivirus, Kindersicherung und QoS (Quality of Service). Mithilfe einer App k\u00f6nnen Eltern \u00fcber die Funktion der Kindersicherung beispielsweise unangemessene Inhalte blockieren, Tageslimits f\u00fcr die gesamte Online-Zeit festlegen, oder sehen, welche Websites Ihre Kinder abrufen.<\/p>\n

\"TP-Link<\/a><\/p>\n

Auf der Webseite sind die Router aufgelistet, die HomeCare unterst\u00fctzen. Gem\u00e4\u00df der TP-Link-Beschreibung scheint der Virenschutz von Trend Micro zu kommen.<\/p>\n

Bei den nachfolgenden Ausf\u00fchrungen f\u00e4llt aber auch der Name des ehemals deutschen Antivirus-Herstellers AVIRA (siehe auch diese Ank\u00fcndigung<\/a>). Der Anbieter wurde aber verkauft, der neue Eigent\u00fcmer ist NortonLifeLock (siehe Verkauft: Avira geht an an neuen Eigent\u00fcmer NortonLifeLock<\/a>) – auch wenn AVIRA nach wie vor in Deutschland sitzt. Letztmalig ist mir Avira im Artikel Avira Crypto: Auch Avira lockt die Nutzer mit Krypto-Miner<\/a> unter die Augen gekommen. Diese Infos einfach zur Einordnung.<\/p>\n

Datenabfluss zu Drittanbietern<\/h2>\n

Auf XDA-Developers gibt es diesen Artikel<\/a> mit einem Review des TP-Link Deco X68, wo erstmals eine Funktion namens HomeShield angesprochen wurde, die in einer Pro-Version sogar Geld kostet (was mokiert wurde). Im Artikel wurde bereits angemerkt, dass dem Reviewer alarmierende Netzwerkverbindungen zu einer Avira-Webseite aufgefallen sind. Jede Minute werden Daten an die Avira-Webseite \u00fcbertragen, was auf die hier angek\u00fcndigte Partnerschaft<\/a> zwischen Avira und TP-Link zur\u00fcck geht. In diesen Artikel<\/a> stellt der Reviewer fest, dass es keine M\u00f6glichkeit gebe, diesen Datentransfer [aus der App zur Konfigurierung der Funktionen] abzustellen. Zudem schickte der Router Anfragen an ifconfig.me<\/em>, eine Webseite, die die IP-Adresse eines Nutzers sowie weitere Informationen wie Betriebssystem, Browser etc. ermittelt.<\/p>\n

Der XDA-Developers-Artikel datiert vom 25. Mai 2021. Der Autor des Beitrags hat bei TP-Link angefragt, was es mit den Datenabfragen zu Avira auf sich habe. TP-Link antwortete, dass die Netzwerkaktivit\u00e4t [zu Avira] darauf zur\u00fcckzuf\u00fchren sei, dass \"die Avira Cloud-Datenbank unterscheidet, ob es sich bei der Netzwerkanfrage um sichere Daten oder Malware handelt.\" Ein Firmware-Update sei in Arbeit, das diese Funktion deaktiviert, wenn keine Avira-Netzwerkfunktionen in der App aktiviert sind, aber es g\u00e4be noch keinen voraussichtlichen Zeitplan daf\u00fcr.<\/p>\n

Samstag hat dann die Seite PowerTechup das Thema in diesem Artikel<\/a> erneut aufgegriffen. Hintergrund ist, dass mehre Leute auf reddit.com den Datentransfer von aktuellen TP-Link-Routern mit Avira bem\u00e4ngeln. Der reddit.com-Beitrag [PSA] Newer TP-Link Routers send ALL your web traffic to 3rd party servers…<\/a> ist vor 2 Tagen erschienen. Dort hei\u00dft es:<\/p>\n

I recently enabled a DNS gateway to be able to see requests from my router, and network devices. Was surprised to find 80K + requests (in 24 hours) out to an Avira \"Safe Things\" subdomains *.safethings.avira.com<\/code> (far more than any other server).<\/p>\n

Digging into this more, I found that it is related to the built-in router security \"Home Shield\" that ships with newer TP-Link routers (siehe<\/a>).<\/p>\n

Here is the kicker though, I have the Avira \/ Home Shield services completely turned off (I wasn't even subscribed to their paid service for it). The router doesn't care, and sends ALL your traffic to be \"analyzed\" anyhow. See this response from TP Link (towards bottom of review) from last year – www.xda-developers.com<\/a>. Update: I emailed reviewer to confirm TP-Link never updated him after.<\/p>\n

I contacted support about this again, and was given a non-answer about how the requests are to check subscription status. 80K + requests a day to check subscription status? Also the rate of requests is not constant, it is higher when my internet traffic is higher. To me this lack of consistent answer \/ response from TP-Link is as concerning as the requests themselves. […]<\/p><\/blockquote>\n

Also der gleiche Sachverhalt, den ich oben bereits skizziert habe: Die TP-Link-Router \u00fcbermitteln jede Minute Daten an die Avira-Domain, egal, ob die betreffenden HomeCare (Home Shield) aktiviert ist oder nicht. Da endet damit, dass binnen 24 Stunden mehr als 80.000 Anfragen \u00fcber die Leitung gehen.<\/p>\n

PowerTechup schreibt in diesem Artikel<\/a>, dass mehrere Nutzer sich auf Reddit zu Wort gemeldet haben, da sie genau das Gleiche erlebt haben. Der Versuch, die Anfragen zu blockieren, sei auch keine Option. Denn dies f\u00fchrt dazu, dass die betreffenden Router in einer Wiederholungsschleife stecken bleiben. Das wiederum f\u00fchrt zu CPU-Auslastungsspitzen und verursacht Probleme mit der allgemeinen Nutzung der betreffenden Routers.<\/p><\/blockquote>\n

Achtung: DSGVO-Falle<\/h2>\n

Werden diese Ger\u00e4te im gesch\u00e4ftlichen Bereich eingesetzt – und dazu geh\u00f6rt auch die Verwendung der Router im Home-Office, rauschen die betreffenden Nutzer in eine DSGVO-Falle. Denn IP-Adressen werden ja von Datensch\u00fctzern als pers\u00f6nliches Datum angesehen, es m\u00fcsste also mit Avira eine Datenverarbeitungsvereinbarung geben. Das d\u00fcrfte aber so gut wie nie der Fall sein – was sonst noch alles an Daten abflie\u00dft, habe ich erst gar nicht thematisiert (ich gehe davon aus, dass die kompletten URLs der Internetanfragen zum \"Malware-Schutz\" \u00fcbertragen werden).<\/p>\n

PowerTechup schreibt in diesem Artikel<\/a>, dass TP-Link m\u00f6glicherweise die Firmware der Router \u00e4ndern m\u00fcsse, weil AVIRA eine deutsche Firma sei und der DSGVO unterliege. Inzwischen ist AVIRA ja im Besitzt von Norton NortonLifeLock – aber TP-Link unterliegt unabh\u00e4ngig davon bei Gesch\u00e4ften in der EU der Datenschutzgrundverordnung. F\u00fcr Firmen, oder Personen im Homeoffice hei\u00dft es nun aber, dass diese pr\u00fcfen m\u00fcssten, ob die Router Daten an Domains von Drittanbietern sendet – und falls dies zutrifft, m\u00fcsste das Ger\u00e4t still gelegt werden.<\/p>\n

Denn es liegt dann ein Datenschutzversto\u00df vor – der kein Pappenstiel ist. Man denke nur an Arztpraxen oder \u00e4hnlich sensible Bereiche, wo u.U. alle m\u00f6glichen Daten an den Avira-Cloud-Dienst zur \u00dcberpr\u00fcfung gehen. Insgesamt zeigt sich da die \"Spitze des Eisbergs\", da weitere Software wie Virenscanner, Office, Windows etc. inzwischen mit der Cloud der Hersteller lieb\u00e4ugeln.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nTP-Link TL-WA701ND AP und die 'Backdoor'<\/a>
\n0-day Schwachstelle in TP-Link SR20-Router<\/a>
\nSicherheitsl\u00fccke in TP-Link-Routern TL-WR841N\/TL-WR841ND<\/a>
\nDomain tplinklogin.net frei geworden-TP-Link Router gef\u00e4hrdet<\/a>
\nTP-Link: Omada Software Controller 5.0.30 \u00e4ndert Port<\/a>
\nH\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
\nBackdoor CVE-2021-40859 in Auerswald Telefonanlagen (z.B. COMpact 5500R 7.8A & 8.0B) gefixt<\/a>
\nFraunhofer-Test: Sicherheitsm\u00e4ngel bei Home-Routern<\/a>
\nBotnet bedroht 116 Router-Modelle \u00fcber UPnP-L\u00fccke<\/a>
\nAvira for Business f\u00fcr 1.1.2022 abgek\u00fcndigt<\/a>
\nVerkauft: Avira geht an an neuen Eigent\u00fcmer NortonLifeLock
\n<\/a>Avira Crypto: Auch Avira lockt die Nutzer mit Krypto-Miner<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Hat jemand von euch TP-Link-Router im Einsatz? Es gibt beunruhigende Informationen der Art \"Finger weg von diesen Ger\u00e4ten\". Denn es gibt Nutzerberichte, dass die Firmware der TP-Link-Router den Netzwerkverkehr mit Drittanbietern (konkret AVIRA) teilen. Blog-Leser Marcel hat mich auf Facebook … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[451,3081,2038,4328],"class_list":["post-263353","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-datenschutz","tag-geraete","tag-router","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263353"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263353\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}