Netzwerk-Sicherheitslücken
Telekom und Vodafone geben Entwarnung
Millionen von Netzwerkgeräten sollen aufgrund von Sicherheitslücken verwundbar für Angriffe von außen sein. Betroffen sind unter Umständen auch Nutzer von DSL-Routern. Telekom, Vodafone und Kabel Deutschland geben nun Entwarnung: Ihre Geräte seien sicher.
Netzwerkkabel: Fehler in UPnP-Implementierungen machen es Angreifern leicht
Foto: dapd
Hamburg - Eine Sicherheitsfirma warnt aktuell vor schweren Sicherheitslücken im Zusammenhang mit dem UPnP-Protokoll (Universal Plug and Play). Diese Technik sorgt dafür, dass sich Geräte in Netzwerken zusammenschließen können. In bestimmten Fällen könnten Angreifer über mehrere Lücken in UPnP-Software via Internet in solche Netzwerke eindringen, 40 bis 50 Millionen Geräte seien betroffen.
Die Deutsche Telekom geht derzeit nicht von einer Gefährdung ihrer Kunden aus, wenn diese die von dem Unternehmen ausgelieferten Router der Speedport-Serie nutzen. UPnP-Funktionen seien bei den Speedport-Modellen nicht im Internet aktiv, so eine Sprecherin. "Einige der in den Berichten genannten kritischen Funktionen sind bei unseren Geräten so nicht implementiert."
Allerdings empfiehlt die Telekom Kunden, die DSL-Router von anderen Herstellern nutzen, sich an den Support des jeweiligen Herstellers zu wenden.
Die Easybox 904, die Kunden von Vodafone seit rund einem Jahr bekommen, sei von dem Problem nicht betroffen. Das teilte ein Sprecher des Unternehmens nach Rücksprache mit dem Hersteller mit. Die Funktion sei standardmäßig nicht aktiviert. Man habe über Nacht außerdem Testreihen mit aktivierter UPnP-Funktion durchgeführt, das beschriebene Fehlverhalten konnte dabei nicht festgestellt werden. Auch die davor ausgelieferten Router weisen die UPnP-Sicherheitslücken nach Angaben von Vodafone nicht auf.
AVM, der Hersteller der Fritz-Box, teilte am Mittwochnachmittag mit, dass keine ihrer Boxen von den Sicherheitslücken betroffen seien. Die betroffene Programmbibliothek sei bei den Routern der Firma noch nie zum Einsatz gekommen, das interne Netzwerk außerdem mit einer Firewall vom Internet getrennt.
Kabel Deutschland teilte am Donnerstagabend mit, es sei keine Sicherheitslücke in von Kabel Deutschland ausgelieferten Routern mit integriertem Kabelmodem nachweisbar.
Die US-Regierung hatte am Dienstag nach dem Bericht der Sicherheitsforscher eine seltene offizielle Warnung ausgesprochen. Das Heimatschutzministerium empfahl Computernutzern, UPnP wenn möglich zu deaktivieren, bis die Hersteller Software-Updates bereitgestellt haben. Kritisch werden die Lücken vor allem dann, wenn das betroffene Gerät direkt ans Internet angeschlossen ist, zum Beispiel bei Internet-Routern.
