Startseite > Office & Kommunikation > AVM und Carrier geben Entwarnung

UPnP-Sicherheitslücken

AVM und Carrier geben Entwarnung

30. Januar 2013, 12:34 Uhr | Folker Lück

UPnP-Sicherheitslücken: Große Hersteller wie AVM und Netzbetreiber geben Entwarnung. (Fotos: AVM)

Der amerikanische Security-Verband CERT hat eine gravierende Sicherheitslücke bei Routern entdeckt. Das Problem bezieht sich auf die so genannte UPnP-Bibliothek. Die großen, deutschen Anbieter geben aber Entwarnung.

Laut CERT sollen Netzwerkgeräte millionenfach betroffen sein. Die Geräte seien verwundbar für Angriffe von außen, insbesondere DSL-Router. Die Ursache für das Sicherheitsleck sei das UPnP-Protokoll (Universal Plug and Play). Mit dieser Technik können sich Geräte in Netzwerken zusammenschließen.

Produkte, die hierzulande häufig eingesetzt werden, sind hiervon offenbar nicht betroffen. So meldet Marktführer AVM, dass die Fritz-Box von der beschriebenen Sicherheitslücke nicht betroffen sei, da die verursachende Bibliothek »libupnp« bei AVM-Routern noch nie verwendet wurde. Zudem sei die Firewall der Fritz-Box immer aktiv und lasse sich nicht deaktivieren. AVM weißt außerdem darauf hin, dass Heimnetzwerkprotokolle wie UPnP grundsätzlich nicht via Internet erreichbar seien.

Auch die Deutsche Telekom geht derzeit nicht von einer Gefährdung ihrer Kunden aus. Bei den Routern der »Speedport«-Serie seien die UPnP-Funktionen nicht im Internet aktiv. Telekom-Kunden, die DSL-Router von anderen Herstellern nutzen, empfiehlt der Bonner Netzbetreiber, sich an den Support des jeweiligen Herstellers zu wenden.

Vodafone gibt ebenfalls Entwarnung: Die aktuelle ausgelieferte »Easybox 904« sei von dem Problem nicht betroffen. Auch die davor ausgelieferten Router weisen die UPnP-Sicherheitslücken laut Vodafone nicht auf.