UPnP-Sicherheitslücke: Deutsche Surfer wohl kaum betroffen
UPnP-Sicherheitslücke: Deutsche Surfer wohl kaum betroffen
Foto: teltarif.de
Die heute gemeldete Gefahr, die von der UPnP-Sicherheitslücke in Routern ausgehen soll, ist für
deutsche Nutzer nach Auskunft des Bundesamts für Sicherheit in
der Informationstechnik (BSI) nur gering. Auch die Telekom hat für ihre Geräte gegenüber teltarif.de Entwarnung gegeben.
Das betroffene Netzwerk-Protokoll "Universal Plug and Play" (UPnP) dient dazu, Geräte wie Drucker, Netzwerkspeicher, Kameras oder Fernseher bequem miteinander zu vernetzen. Die Experten der Firma Rapid7 in Boston hatten fehlerhafte Umsetzungen von UPnP bei 6 900 Geräten von über 1 500 Herstellern ausfindig gemacht. Dazu gehören Unternehmen wie D-Link, Fujistu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel.
Telekom-Sprecherin nimmt Stellung zu eigenen Routern
UPnP-Sicherheitslücke: Deutsche Surfer wohl kaum betroffen
Foto: teltarif.de
Die Telekom hat mittlerweile auf eine Anfrage von teltarif.de reagiert und teilt mit:
"Uns liegen aktuell keine Hinweise vor, dass ein Speedport-Router von den in den Meldungen beschriebenen Sicherheitsproblemen betroffen ist. UPnP-Funktionen sind bei unseren Speedport-Modellen nicht im Internet aktiv. Einige der in den Berichten genannten kritischen Funktionen sind bei unseren Geräten so nicht implementiert. Und zudem gibt es über viele Jahre
Softwareupdates für die Geräte, hierbei wird bei Bedarf auch die UPnP-Software erneuert.
Die aktuellen Speedport-Router der Deutschen Telekom besitzen zwei Funktionen, die auf der UPnP-Technologie basieren: Einen Medienserver nach dem UPnP-A/V-Standard zur Verteilung von Fotos, Musik und Videos im Heimnetzwerk, sowie eine Managementschnittstelle zur Konfiguration des Routers. Für die Managementfunktion hat die Deutsche Telekom ein umfassendes Sicherheitskonzept entwickelt. [...] Für alle sicherheitsrelevanten Funktionen ist zudem eine Authentifizierung mit dem individuellen Gerätepasswort des Routers erforderlich. Alle diese beschriebenen UPnP-Funktionen sind ausschließlich im Heimnetzwerk des Kunden aktiv. Ein Zugriff über das Internet auf UPnP-Funktionen der Telekom Router ist nicht gegeben. Die Medienserver-Funktion ist nur auf Wunsch des Kunden aktiv.
Wir gehen aktuell von keiner Gefährdung für unsere Kunden aus, die Telekom Router der Speedport Serie nutzen. Kunden, die DSL Router von anderen Herstellern nutzen, empfehlen wir, sich an den Support des jeweiligen Herstellers zu wenden."
BSI: Deutsche Nutzer sind nicht betroffen
Deutsche Nutzer müssen sich dem BSI zufolge weniger Sorgen wegen der Sicherheitslücke machen. Das BSI betonte, eine breite Gefährdung in Deutschland sei derzeit nicht gegeben. Geräte des deutschen Internetanbieters 1&1 seien von der Sicherheitslücke nicht betroffen. Ähnlich äußerte sich Vodafone. Kunden mit anderen DSL-Routern sollten sich an die jeweiligen Hersteller wenden.
Die Berichte über die Sicherheitslücken riefen in den USA dagegen das Computer Emergency Response Team (CERT) der Vereinigten Staaten auf den Plan. Das CERT forderte die Hersteller auf, die Sicherheitslücken zu schließen. Das dürfte aber insbesondere bei älteren Geräten nicht ohne weiteres möglich sein, weil diese von den Herstellern nicht mehr unterstützt werden oder eine Aktualisierung der internen Software (Firmware) gar nicht vorgesehen ist.
Das CERT riet Anwendern, über die Schutzfunktionen (Firewall) ihres Netzwerks UPnP-Funktion nach Möglichkeit abzuschalten oder eine bestimmte Schnittstelle (UDP-Port 1900) zu blockieren. Die Firma Rapid7 bietet ein Windows-Programm mit dem Namen ScanNow for UPnP an, mit dem man selbst überprüfen kann, ob es im eigenen Netzwerk verwundbare Geräte gibt.