Netzwerkprotokoll
Website prüft Router gratis auf Sicherheitslücke
Betroffen sind DSL-Router, Drucker oder Fernseher: Millionen von Netzwerken sind offenbar leichte Beute für Internetbetrüger. Denn Experten haben eine große Sicherheitslücke entdeckt. Mit einem Gratis-Onlinescanner können Nutzer nun überprüfen, ob ihre Geräte sicher sind.
Internetrouter (Symbolbild): Website spürt Sicherheitslücken auf
Foto: Frank Rumpenhorst/ dpa
Hamburg - Viele Internetrouter, Netzwerkdrucker und -festplatten sollen von einem gravierenden Sicherheitsproblem betroffen sein. Eine Lücke im Netzwerkprotokoll UPnP soll Millionen Geräte leicht angreifbar machen, warnen die US-Sicherheitsfirma Rapid7 und die Internet-Sicherheitsbehörde US-CERT.
Bislang sind keine Angriffe bekannt, die diese Sicherheitslücken ausnutzen. Denkbar sind solche Attacken: Kirminelle übernehmen anfällige Router, versenden darüber Spam, attackieren Websites, verschleiern ihre Spuren und lenken den Verdacht auf die Besitzer der Router. Das Ausmaß der entdeckten Lücken bezeichnen Sicherheitsexperten als "beängstigend".
Mit einem neuen Onlinescanner können Nutzer jetzt leicht überprüfen, ob ihre Hardware betroffen ist. Der deutsche Fachdienst Heise Security und der niedersächsische Landesbeauftragte für Datenschutz haben den Onlinescanner veröffentlicht. Damit können Nutzer kostenlos überprüfen, ob in ihrem Heimnetzwerk Geräte wie Router, Netzwerkspeicher (NAS), Drucker oder Fernseher auf UPnP-Anfragen aus dem Internet antworten. Der sogenannte Netzwerkcheck ist eine Website, die - mit Erlaubnis der Nutzer - an deren IP-Adresse nach UPnP-Geräten sucht. Nur wenn UPnP-Geräte "für das Internet", also nicht nur im Heimnetzwerk sichtbar sind, sind sie über das Internet angreifbar.
Wird der "Netzwerkcheck" fündig, ist das allerdings noch kein eindeutiges Warnsignal. Es gibt laut Heise nur "keinen plausiblen Grund dafür, dass etwa ein Router überhaupt auf UPnP-Anfragen aus dem Internet antwortet." Wer solche Anfragen sperrt, verhindert allerdings automatisch auch die jüngst bekannt gewordenen Angriffsmöglichkeiten. Solche Anfragen zu sperren, ist allerdings eine Expertenaufgabe. Wer gefährdetes Equipment besitzt und sich Einstellung an den Port-Weiterleitungen oder UPnP-Schaltern im Router nicht zutraut, sollte bei IT-Fachpersonal Rat suchen.
Tausende Produkte von Hunderten Herstellern seien betroffen. Mehrere deutsche IT-Firmen, darunter Vodafone, Kabel Deutschland und die Deutsche Telekom gaben schon Entwarnung: Ihre aktuellen Geräte seien sicher.