Zum Hauptinhalt springen

Millionen von Geräten gefährdet

Experten der Firma Rapid7 in Boston haben in einem weit verbreiteten Netzwerk-Protokoll eine Reihe von schwerwiegenden Sicherheitslücken entdeckt.

Wieder mal im Fokus: Internetsicherheit. Die Berichte über die Sicherheitslücken im Netzwerk-Protokoll Universal Plug and Play riefen das Computer Emergency Response Team (Cert) auf den Plan.
Wieder mal im Fokus: Internetsicherheit. Die Berichte über die Sicherheitslücken im Netzwerk-Protokoll Universal Plug and Play riefen das Computer Emergency Response Team (Cert) auf den Plan.
Timur Emek

Amerikanische Computerexperten haben in einem Netzwerk-Protokoll diverse gravierende Lücken entdeckt. Damit könnten Millionen von PCs und Netzwerkgeräten aus dem Internet angegriffen werden.

Das betroffene Netzwerk-Protokoll Universal Plug and Play (UPnP) dient dazu, Geräte wie Drucker, Netzwerkspeicher, Kameras oder Fernseher bequem miteinander zu vernetzen. Die Experten der Firma Rapid7 in Boston haben fehlerhafte Umsetzungen von UPnP bei 6900 Geräten von über 1500 Herstellern ausfindig gemacht.

Das Cert schlägt Alarm

Dazu gehören dem Bericht zufolge Unternehmen wie D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel. Bei einer gross angelegten Untersuchung (Netzwerk-Scan) habe man 40 bis 50 Millionen verwundbare Geräte im Netz entdeckt.

Die Berichte über die Sicherheitslücken riefen das Computer Emergency Response Team (Cert) der Vereinigten Staaten auf den Plan. Das Cert forderte die Hersteller auf, die Sicherheitslücken zu schliessen. Das dürfte aber insbesondere bei älteren Geräten nicht ohne weiteres möglich sein, weil diese von den Herstellern nicht mehr unterstützt werden oder eine Aktualisierung der internen Software (Firmware) gar nicht vorgesehen ist.

UPnP-Funktion nach Möglichkeit abschalten

Das Cert riet Anwendern, über die Schutzfunktionen (Firewall) ihres Netzwerks die UPnP-Funktion nach Möglichkeit abzuschalten oder eine bestimmte Schnittstelle (UDP-Port 1900) zu blockieren. Die Firma Rapid7 bietet ein Windows-Programm mit dem Namen «ScanNow for UPnP» an, mit dem man selbst überprüfen kann, ob es im eigenen Netzwerk verwundbare Geräte gibt.

SDA/rek

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch