Experten warnen : Sicherheitsleck DSL-Router

Bild 1 vergrößern +

Wenn Geräte über ein Netzwerk miteinander verbunden sind, werden unbemerkt jede Menge Daten und Informationen ausgetauscht. Davon bekommt der Benutzer in der Regel nichts mit. Die "Universal Plug and Play" (UPnP) genannte Methode erlaubt den Geräten in einem Netzwerk, sich automatisch miteinander zu verbinden. Das ist durchaus sinnvoll, schließlich soll der Benutzer nicht immer eingreifen müssen, wenn ein neues Gerät ins Netzwerk eingebunden wird. UPnP dient also dem Komfort.

Ein Komfort mit Tücken. Denn nun haben Experten der amerikanischen Sicherheitsfirma Rapid7 ein ernsthaftes Sicherheitsleck entdeckt: Es gibt drei Methoden, wie per UPnP mit dem Internet verbundene Geräte unter bestimmten Umständen gekapert werden können. Besonders heikel ist das von den Experten beschriebene Sicherheitsproblem, weil auch viele DSL-Router davon betroffen sind. Es könnten 40 bis 50 Millionen Geräte sein, die angreifbar sind. In praktisch jedem Haushalt steht so ein Gerät: Es verbindet den eigenen Computer mit dem Internet - oder per WLAN sogar ganz viele Geräte im Haushalt. Welche Software im Inneren des Routers werkelt, welche Version der Software zum Einsatz kommt und ob diese Software anfällig für Angriffe aus dem Netz sind, das lässt sich für Laien praktisch gar nicht und für Experten auch nur mit etwas Mühe feststellen.

Unzählige Geräte betroffen

Welche Geräte und vor allem Modelle konkret betroffen sind, weiß noch niemand. Es gibt bislang keine Liste, in der jeder nachschauen könnte. Was aber fest steht: Das Sicherheitsproblem ist so tief in den Strukturen der Methode verankert, dass viele Geräte dadurch ein Sicherheitsleck aufweisen. Jetzt sind die Hersteller von Routern, Access Points, NAS-Laufwerken und Webcams gefragt. Sie müssen dringend die Firmware überprüfen und mögliche Sicherheitslecks zeitnah stopfen. Anschließend müssen aber die Benutzer auch die neue Firmware laden und installieren, sonst nutzt es alles nichts.

Computerbenutzer sollten daher in den nächsten Tagen mögliche Hinweise der Hersteller beachten und entsprechend reagieren. Das gilt insbesondere für den DSL-Router. Denn wenn sich Fremde Zugriff auf den Router verschaffen können, besteht grundsätzlich die Gefahr, dass auch die Daten im Netzwerk gelesen oder manipuliert werden. Auch könnte der eigene DSL-Anschluss für kriminelle Aktivitäten missbraucht werden.

Jeder Router kann konfiguriert werden: UPnP abschalten

Was viele gar nicht wissen: Der DSL-Router ist keine "Black Box", die magisch ihren Dienst verrichtet und alles geheim hält. Jeder DSL-Router lässt sich ansprechen und konfigurieren. Einige müssen mit USB- oder Netzwerkkabel mit einem Rechner verbunden und dann angesprochen werden, mitunter mit einer mitgelieferten Software. Die meisten lassen sich aber auch direkt über das Netzwerk ansprechen - im Browser.

Jeder Router lässt sich konfigurieren

Dazu muss man lediglich die Adresse des Routers kennen. Das kann eine IP-Adresse wie 192.168.2.1 sein oder auch ein Name wie "Fritzbox". Wie sich der im Einsatz befindliche Router ansprechen lässt, erfährt man im Zweifelsfall in der Bedienungsanleitung. Und sollte man die verlegt haben: Auf der Homepage des Herstellers gibt es garantiert ein Handbuch zum Download. Wenn man erst mal Zugang zur Konfiguration des Geräts hat, sollte man hier nach Einstellmöglichkeiten in Sachen UPnP suchen - und die Funktion sicherheitshalber abschalten. In diesem Bereich lässt sich auch die Firmware aktualisieren.

Jörg Schieb

Jörg Schieb schlägt sich seit den 80er Jahren mit Sicherheitslecks in Computer herum. Eine Firmware auf den neuesten Stand zu bringen, wie im vorliegenden Fall empfohlen und auch dringend nötig, gehört allerdings nicht zu seinen Lieblingsaufgaben. Denn jedes Mal, wenn eine Firmware aktualisiert wird, kann auch etwas daneben gehen. Aber was sein muss, das muss sein. Also: Nicht auf morgen verschieben.