"CastHack"

Chromecast-Hack: So sichern Sie Google-Stick, Router und Heimnetz

Hacker haben Sicherheitslücken ausgenutzt und Tausende Chromecasts übernommen. Wir zeigen, wie Sie den Google-Stick und Ihr Heimnetz sichern und schützen.

Netzwerk-Sicherheit

© Maksim Kabakou / shutterstock

WIr zeigen, wie Sie Ihr Heimnetz und Chromecast absichern können.

Anfang der Woche haben viele Chromecast-Sticks scheinbar aus dem Nichts Youtube-Videos des bekannten Kanals „PewDiePie“ geöffnet. Wie TechCrunch Mitte der Woche berichtete, haben zwei Hacker mit den Pseudonymen „Hacker Giraffe“ und „J3ws3r“ eine Sicherheitslücke ausgenutzt und die Streaming-Sticks damit übernehmen können. Sie wollten das Leck aufzeigen und laut eigenen Worten „ihren Lieblings-Youtuber“ unterstützen.

Die „CastHack“ getaufte Lücke erlaubt, den Chromecast vom Heimnetz zu entkoppeln und über bestimmte Verbindungen von außen zugreifen zu können. Google bestätigte die Lücke gegenüber den US-Redakteuren, sah den Fehler jedoch erst in bestimmten Router-Einstellungen, nicht beim Chromecast selbst. Später korrigierte sich der Hersteller und gab an, an einem Update zu arbeiten.

Die Lücke soll lediglich Zugriff auf den Chromecast ermöglichen, andere Geräte seien nicht in Gefahr – zumindest nicht über „CastHack“ selbst. Es ließe sich jedoch beispielsweise ein Video mit Sprachbefehlen auf dem Chromecast aufrufen, worauf Alexa, Siri, Google Assistant und Co. unerwartet reagieren könnten.

Wie die Hacker und auch Googles Community-Management angeben, liegt die Fehlerquelle im Heimnetz-Streaming-Protokoll UPnP (Universal Plug and Play), wenngleich Zweifel daran bestehen. Es soll Nutzern jedoch helfen, gegebenenfalls bestehende Weiterleitungen auf den Ports 8008, 8443 und 8009 zu deaktivieren. Entsprechende Weiterleitungen können je nach Router-Einrichtung automatisch angelegt worden sein.

Technischer Hintergrund: Im Heimnetz haben alle Geräte in der Regel die gleiche von außen sichtbare IP-Adresse, darüber wird aber nur der Router angesprochen. Portweiterleitungen sind nötig, um Online-Anfragen auf eine IP an das richtige Gerät zu senden - beispielsweise für ein NAS oder bei manchen älteren Spielen eine Konsole oder den PC.

Heimnetz sichern: Router-Einstellungen prüfen

Fritzbox-Ports

© pc-magazin.de

In den Fritzbox-Einstellungen finden Sie unter Internet / Freigaben alle eingerichteten Portweiterleitungen. Prüfen Sie, ob die besagten Ports in dieser Liste angelegt wurden. Vorsicht jedoch: Löschen Sie nicht wahllos, prüfen Sie das eingetragene Gerät und ob Sie die Einstellung nicht doch  benötigen.

Um Chromecast und ihr Heimnetz zu sichern, sollten Sie folglich auf UPnP verzichten – wenn nicht zwingend benötigt. Bei aktuellen Routern werden Sie in der Konfiguration fündig. Die Einstellung lautet entweder „UPnP“ oder ähnlich und befindet sich in Menüs für Heimnetz bzw. Netzwerk, Streaming oder entsprechend. Auf der Fritzbox (Fritz OS 7.01) werden Sie auf der Oberfläche unter Heimnetz / Mediaserver fündig. Der Mediaserver erlaubt beispielsweise, Mediendateien von einem an die Fritzbox angeschlossenen USB-Speicher direkt auf kompatible Fernseher, Musikanlage und mehr abzuspielen, ohne klassische Freigaben und kompliziert anmutende Berechtigungen einzurichten, sofern das Abspielgerät UPnP unterstützt.

Anschließend schauen Sie, ob Weiterleitungen auf die genannten Ports bestehen. In Router-Konfigurationen werden Sie fündig unter Punkten wie beispielsweise (Port-)Weiterleitung oder -Forwarding. Bei Fritzboxen schauen Sie unter Internet / Freigaben. Sollten unter den extern vergebenen Ports die Einträge 8008, 8443 und / oder 8009 vorhanden sein, können Sie sie entfernen, sofern Sie sie nicht für andere Geräte als den Chromecast eingerichtet haben. Bei Überschneidungen sollten Sie den Port nach Möglichkeit umstellen. Dies bedarf Einstellungen in der Routerkonfiguration und dem jeweiligen Gerät selbst, nehmen Sie ggf. das (Online-)Handbuch zur Hilfe.

Meist im selben Menü deaktivieren Sie auch die Option, mit der ein Gerät selbständig Port-Weiterleitungen einrichten kann. Vergewissern Sie sich jedoch, dass es sich nicht um eine Weiterleitung beispielsweise für Ihr NAS oder ein anderes Gerät handelt, das für Sie unterwegs online erreichbar bleiben soll. Weitere Tipps für sichere Router lesen Sie hier.

Chromecast vs. "CastHack": Was tun?

Google Chromecast Ultra Homescreen

© Google

In Spielpausen zeigt der Chromecast am TV, welche Smartphone-App mit ihm verbunden ist. Ein eigenes Menü braucht er nicht.

Maßnahmen gegen "CastHack" auf Seiten des Chromecasts sind schwieriger. Da Kriminelle eine Lücke ausnutzen, die Google noch nicht gefixt hat, gibt es nur wenige Möglichkeiten. Fühlen Sie sich nach den getroffenen Maßnahmen im Router noch nicht sicher, sollten Sie den Chromecast lediglich bei Gebrauch einstecken. Entsprechende Fernseher, an die der Stick angeschlossen ist, sollten nicht im Standby betrieben werden. Moderne TV-Geräte erkennen einen aktiven Chromecast und können das TV-Bild automatisch einschalten.

Lesetipp: Facebook, Google & Co. - Konto sichern mit 2FA und mehr

Ansonsten befolgen Sie für den Chromecast allgemeine Sicherheits-Tipps. Das WLAN sollte mindestens per WPA2 und einem starken Passwort gesichert sein. Verzichten Sie nach Möglichkeit auf den Chromecast-Gastzugang, der fremden Geräten bspw. von Besuchern den Zugriff erlaubt. Ebenso sollte das Google-Konto, das Sie für den Chromecast verwenden, mit einem starkem Passwort, idealerweise 2FA und mehr gesichert sein.

Mehr zum Thema

Screenshot
Tipp

Sie haben ein WLAN-Passwort vergessen? Wir verraten, wie Sie Windows das WLAN-Kennwort anzeigen lassen - mithilfe eines praktischen Freeware-Tools.
Router Sicher machen
WPS, Fernzugang und Co.

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.
fritzos 7 fritzbox update
Alle Infos zum Download

AVM rollt seine neue Router-Software Fritz OS 7 für weitere Fritzbox-Modelle aus. Das Update steht nun für die Fritzbox 4040, 7530 und 7560 bereit.
fritzbox sicher machen
Konfiguration, Port-Tests und Zonierung

Mehr Sicherheit für Ihre Fritzbox: Mit diesen Tipps schützen Sie Ihren Router, testen Ihr Heimnetz auf Schwachstellen und teilen es in zwei Zonen auf.
Synology MR2200ac
Fritzbox-Alternative

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.