Endgeräte kostenlos auf UPnP-Sicherheitslücken überprüfen lassen

router 02
News

Antworten UPnP-fähiger Endgeräte auf Internetanfragen können ein enormes Sicherheitsrisiko darstellen. Böswilligen Hackern (sog. Cracker) ist es so über das Internet möglich Schwachstellen der Firmware aufzuspüren und anschließend auszunutzen.

So könnte beispielsweise ein anfälliger Router übernommen und anschließend für strafbare oder unlautere Zwecke (wie z.B. Spam oder Urheberrechtsverletzungen) benutzt werden, wobei der Verdacht zwangsläufig zunächst immer auf den Anschlussinhaber fallen würde.

Zahlreiche Hersteller betroffen

Im lokalen Netzwerk dient UPnP (Universal Plug and Play)  zur herstellerübergreifenden Ansteuerung von Geräten, so können beispielsweise auch Steuerbefehle ausgetauscht und Geräte automatisch konfiguriert werden.

Außerhalb des lokalen Netzwerkes, z.B. im Internet stellt diese Funktion aus den o.g. Gründen jedoch ein potentiell erhebliches Risiko dar. Laut heise online fand die Firma Rapid7 heraus, dass viele Netzwerkgeräte verwundbare UPnP-Implementierungen nutzen. Bei einem IP-Scan der Firma antworteten weltweit über 40 Millionen Geräte mit verwundbaren UPnP-Tools auf UPnP-Anfragen.

Hiervon betroffen sollen laut der Sicherheitsfirma Geräte von über 1500 Herstellern sein, darunter auch bekannte Firmen wie D-Link, Fujitsu, Huawei, Logitech, Netgear, Siemens, Sony, TP-Link und Zyxel.

Überprüfung kostenlos möglich

heise Security hat in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen einen kostenlosen Netzwerkcheck entworfen, welcher eine kostenlose Überprüfung ermöglicht.

Kostenloser Test: Zum Netzwerkcheck von heise Security

Fazit:

Aus Verteidigersicht ergibt sich hier u.U. ein technisches Argument für die Verteidigung des unschuldigen Mandanten.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.