Sicherheit bei Fritz!Fernzugang

Ich habe das Programm „Fritz!Fernzugang einrichten“ von AVM benutzt, um eine VPN-Konfiguration für meine Fritz!Box zu erstellen. Anschließend habe ich im Verzeichnis %APPDATA%\AVM\FRITZ!Fernzugang Text-Dateien mit Einträgen wie key = „b1ab1a“ gefunden. Ist das wirklich der generierte Authentifizierungsschlüssel im Klartext? Wäre das nicht eine Sicherheitslücke?

Ja, denn das ist der Key, den der VPN-Client zum Login benutzt. Doch AVM sieht in der Konfigurationsdatei mit dem Schlüssel im Klartext eher ein Feature. Denn so ist es möglich, auch andere VPN-Clients zu benutzen als nur das zugehörige Windows-Programm „Fritz!Fernzugang“. Bei AVM gibt es zahlreiche Anleitungen, wie Sie mit dem Passwort aus der Konfigurationsdatei zum Beispiel ein iPhone konfigurieren.

Auf Nachfrage empfiehlt AVM, die Dateien zumindest auf diebstahlgefährdeten Notebooks selbst zu schützen: Sie können die Konfiguration in eine passwortgeschützte Datei exportieren, dann „Fritz!Fernzugang einrichten“ beenden und anschließend die .cfg-Dateien aus dem Verzeichnis löschen. Oder Sie verschlüsseln sie selbst, etwa mit Truecrypt oder der Festplattenverschlüsselung von Windows. ()