Netzwerkprotokoll: Website prüft Router gratis auf Sicherheitslücke

Internetrouter (Symbolbild): Website spürt Sicherheitslücken auf Zur Großansicht
DPA

Internetrouter (Symbolbild): Website spürt Sicherheitslücken auf

Betroffen sind DSL-Router, Drucker oder Fernseher: Millionen von Netzwerken sind offenbar leichte Beute für Internetbetrüger. Denn Experten haben eine große Sicherheitslücke entdeckt. Mit einem Gratis-Onlinescanner können Nutzer nun überprüfen, ob ihre Geräte sicher sind.

Hamburg - Viele Internetrouter, Netzwerkdrucker und -festplatten sollen von einem gravierenden Sicherheitsproblem betroffen sein. Eine Lücke im Netzwerkprotokoll UPnP soll Millionen Geräte leicht angreifbar machen, warnen die US-Sicherheitsfirma Rapid7 und die Internet-Sicherheitsbehörde US-CERT.

Bislang sind keine Angriffe bekannt, die diese Sicherheitslücken ausnutzen. Denkbar sind solche Attacken: Kirminelle übernehmen anfällige Router, versenden darüber Spam, attackieren Websites, verschleiern ihre Spuren und lenken den Verdacht auf die Besitzer der Router. Das Ausmaß der entdeckten Lücken bezeichnen Sicherheitsexperten als "beängstigend".

Mit einem neuen Onlinescanner können Nutzer jetzt leicht überprüfen, ob ihre Hardware betroffen ist. Der deutsche Fachdienst Heise Security und der niedersächsische Landesbeauftragte für Datenschutz haben den Onlinescanner veröffentlicht. Damit können Nutzer kostenlos überprüfen, ob in ihrem Heimnetzwerk Geräte wie Router, Netzwerkspeicher (NAS), Drucker oder Fernseher auf UPnP-Anfragen aus dem Internet antworten. Der sogenannte Netzwerkcheck ist eine Website, die - mit Erlaubnis der Nutzer - an deren IP-Adresse nach UPnP-Geräten sucht. Nur wenn UPnP-Geräte "für das Internet", also nicht nur im Heimnetzwerk sichtbar sind, sind sie über das Internet angreifbar.

Wird der "Netzwerkcheck" fündig, ist das allerdings noch kein eindeutiges Warnsignal. Es gibt laut Heise nur "keinen plausiblen Grund dafür, dass etwa ein Router überhaupt auf UPnP-Anfragen aus dem Internet antwortet." Wer solche Anfragen sperrt, verhindert allerdings automatisch auch die jüngst bekannt gewordenen Angriffsmöglichkeiten. Solche Anfragen zu sperren, ist allerdings eine Expertenaufgabe. Wer gefährdetes Equipment besitzt und sich Einstellung an den Port-Weiterleitungen oder UPnP-Schaltern im Router nicht zutraut, sollte bei IT-Fachpersonal Rat suchen.

Tausende Produkte von Hunderten Herstellern seien betroffen. Mehrere deutsche IT-Firmen, darunter Vodafone, Kabel Deutschland und die Deutsche Telekom gaben schon Entwarnung: Ihre aktuellen Geräte seien sicher.

fko

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 37 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. GRC | ShieldsUp!
K_Ranseier 04.02.2013
Da Heise natürlich völlig überlastet ist, hier ein weiterer Security-Test. Gibson Research Corporation: https://www.grc.com/x/ne.dll?bh0bkyd2
2. Heise??
musicman1971 04.02.2013
Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
3. optional
xp1928 04.02.2013
Quatsch. Natürlich prüft Heise die IP, die von außen erreichbar ist, eine andere sehen die ja gar nicht.
4. Ach, echt?
shardan 04.02.2013
UPnP ist nicht sicher? mal ehrlich, Leute - UPnP ist kein Protokoll, das ist die Ur-Definition einer Sicherheitslücke. @Musicman1971: In meinem Heimnetz funktioniert es bestens.
5.
michaelXXLF 04.02.2013
Zitat von musicman1971Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
Die Ip, die ich auf der Heise-Seite angezeigt bekomme entspricht meiner (derzeitigen) externen Ip.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Internet
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 37 Kommentare
Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.