Entwarnung bei Netzwerk-Sicherheitslücken

Nach Berichten über kritische UPnP-Funktionen geben Telekom, Vodafone und Kabel Deutschland Entwarnung bei Netzwerk-Sicherheitslücken. Ihre DSL-Router seien sicher. Die US-Sicheheitsfirma Rapid7 warnte vor kritischen Lücken bei Internetroutern und Netzwerkfestplatten, durch die Angreifer lokale Netzwerke infiltrieren könnten. Angriffspunkt sei das Universal Plug and Play (UPnP), durch das sich Geräte in einem Netzwerk automatisch verbinden. In einem kostenlosen Whitepaper von Rapid7 werden Hersteller wie Netgear, Belkin und D-Link genannt sowie ein Link zum Scannen des eigenen Systems angeboten. Die o.g. deutschen Anbieter teilen mit, dass ihre Geräte wie Speedport oder Easybox 904 nicht betroffen seien. Auch AVM gibt für seine Fritz-Box Entwarnung. In den USA sprach die Regierung eine offizielle Warnung aus und empfahl, UPnP bis zur Bereitstellung von Sicherheits-Updates der Hersteller zu deaktivieren.