Lade Daten...
04.02.2013
Schrift:
-
+

Netzwerkprotokoll

Website prüft Router gratis auf Sicherheitslücke

DPA

Internetrouter (Symbolbild): Website spürt Sicherheitslücken auf

Betroffen sind DSL-Router, Drucker oder Fernseher: Millionen von Netzwerken sind offenbar leichte Beute für Internetbetrüger. Denn Experten haben eine große Sicherheitslücke entdeckt. Mit einem Gratis-Onlinescanner können Nutzer nun überprüfen, ob ihre Geräte sicher sind.

Hamburg - Viele Internetrouter, Netzwerkdrucker und -festplatten sollen von einem gravierenden Sicherheitsproblem betroffen sein. Eine Lücke im Netzwerkprotokoll UPnP soll Millionen Geräte leicht angreifbar machen, warnen die US-Sicherheitsfirma Rapid7 und die Internet-Sicherheitsbehörde US-CERT.

Bislang sind keine Angriffe bekannt, die diese Sicherheitslücken ausnutzen. Denkbar sind solche Attacken: Kirminelle übernehmen anfällige Router, versenden darüber Spam, attackieren Websites, verschleiern ihre Spuren und lenken den Verdacht auf die Besitzer der Router. Das Ausmaß der entdeckten Lücken bezeichnen Sicherheitsexperten als "beängstigend".

Mit einem neuen Onlinescanner können Nutzer jetzt leicht überprüfen, ob ihre Hardware betroffen ist. Der deutsche Fachdienst Heise Security und der niedersächsische Landesbeauftragte für Datenschutz haben den Onlinescanner veröffentlicht. Damit können Nutzer kostenlos überprüfen, ob in ihrem Heimnetzwerk Geräte wie Router, Netzwerkspeicher (NAS), Drucker oder Fernseher auf UPnP-Anfragen aus dem Internet antworten. Der sogenannte Netzwerkcheck ist eine Website, die - mit Erlaubnis der Nutzer - an deren IP-Adresse nach UPnP-Geräten sucht. Nur wenn UPnP-Geräte "für das Internet", also nicht nur im Heimnetzwerk sichtbar sind, sind sie über das Internet angreifbar.

Wird der "Netzwerkcheck" fündig, ist das allerdings noch kein eindeutiges Warnsignal. Es gibt laut Heise nur "keinen plausiblen Grund dafür, dass etwa ein Router überhaupt auf UPnP-Anfragen aus dem Internet antwortet." Wer solche Anfragen sperrt, verhindert allerdings automatisch auch die jüngst bekannt gewordenen Angriffsmöglichkeiten. Solche Anfragen zu sperren, ist allerdings eine Expertenaufgabe. Wer gefährdetes Equipment besitzt und sich Einstellung an den Port-Weiterleitungen oder UPnP-Schaltern im Router nicht zutraut, sollte bei IT-Fachpersonal Rat suchen.

Tausende Produkte von Hunderten Herstellern seien betroffen. Mehrere deutsche IT-Firmen, darunter Vodafone, Kabel Deutschland und die Deutsche Telekom gaben schon Entwarnung: Ihre aktuellen Geräte seien sicher.

fko

Forum

Diskutieren Sie über diesen Artikel
insgesamt 37 Beiträge
1. GRC | ShieldsUp!
K_Ranseier 04.02.2013
Da Heise natürlich völlig überlastet ist, hier ein weiterer Security-Test. Gibson Research Corporation: https://www.grc.com/x/ne.dll?bh0bkyd2
Da Heise natürlich völlig überlastet ist, hier ein weiterer Security-Test. Gibson Research Corporation: https://www.grc.com/x/ne.dll?bh0bkyd2
2. Heise??
musicman1971 04.02.2013
Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die [...]
Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
3. optional
xp1928 04.02.2013
Quatsch. Natürlich prüft Heise die IP, die von außen erreichbar ist, eine andere sehen die ja gar nicht.
Quatsch. Natürlich prüft Heise die IP, die von außen erreichbar ist, eine andere sehen die ja gar nicht.
4. Ach, echt?
shardan 04.02.2013
UPnP ist nicht sicher? mal ehrlich, Leute - UPnP ist kein Protokoll, das ist die Ur-Definition einer Sicherheitslücke. @Musicman1971: In meinem Heimnetz funktioniert es bestens.
UPnP ist nicht sicher? mal ehrlich, Leute - UPnP ist kein Protokoll, das ist die Ur-Definition einer Sicherheitslücke. @Musicman1971: In meinem Heimnetz funktioniert es bestens.
5.
michaelXXLF 04.02.2013
Die Ip, die ich auf der Heise-Seite angezeigt bekomme entspricht meiner (derzeitigen) externen Ip.
Zitat von musicman1971Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...
Die Ip, die ich auf der Heise-Seite angezeigt bekomme entspricht meiner (derzeitigen) externen Ip.

Empfehlen

Zum Autor

  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Verwandte Themen

MEHR AUF SPIEGEL ONLINE

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Internet
RSS

© SPIEGEL ONLINE 2014 Alle Rechte vorbehalten