Viele UPnP-fähige Netzwerkgeräte sind unsicher

DSL-Router, netzwerkfähige Drucker oder Fernseher können unberechtigt von außen angesteuert werden, wenn Sie über Universal Plug and Play (UPnP) in ein Heimnetzwerk angeschlossen sind. Ein Sicherheits-Check verschafft Klarheit.

Für große Unruhe sorgte unlängst der amerikanische Security-Verband CERT. Laut der Organisation seien weltweit Millionen von Netzwerken, die mit dem Kommunikationsstandard Universal Plug and Play (UPnP) ausgestattet sind, vor Zugriffen Dritter nicht geschützt. Betroffen sind vor allem DSL-Router, aber auch netzwerkfähige Drucker, Fernseher oder Netzwerkspeicher (NSA). Die Sicherheitsfirma Rapid7 hat bei einem Test weltweit rund 80 Millionen IP-Adressen registriert, die auf eine UPnP-Anfrage reagierten, wovon die Hälfte der über das Internet angesteuerten Netzwerke Sicherheitslücken aufwiesen.

Die Firma spricht von "schockierenden Ergebnissen": Über 6.900 Produkte von rund 1.500 Herstellern seien nicht sicher, darunter viele namhafte Hersteller wie D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Die in Deutschland häufig eingesetzten Netzwerke von Marktführer AVM (Fritzbox) seien laut Hersteller nicht betroffen. Auch die Deutsche Telekom und Vodafone haben eine Gefährdung ausgeschlossen. Die bei ihren Kunden im Einsatz befindlichen Router der Serie Speedport (Telekom) und Easybox 904 (Vodafone) seien sicher, so die Firmen. Nutzer, die allerdings einen anderen als den vom Carrier gelieferten Router einsetzen, sollten den Support des jeweiligen Herstellers benachrichtigen.

Es gibt jedoch auch noch die Möglichkeit, sofort einen Sicherheits-Check des eigenen Netzwerks durchzuführen. Der in Hannover beheimatete Online-Dienst Heise Security bietet in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen ein Online-Tool an, das über die eigene IP-Adresse Geräte untersucht, ob diese per UPnP erreichbar sind. Wird ein offener UPnP-Dienst gefunden, erläutert die Webseite weitere Maßnahmen zur Beseitigung des Sicherheitsrisikos. Der Netzwerk-Check kann unter auf heise security aufgerufen werden.
Bildquelle: AVM

Die mit einem * markierten Felder sind Pflichtfelder.