Sicherheit im Heimnetzwerk

UPnP: Router auf Sicherheitslücken testen

25.9.2015 von Michael Seemann

UPnP (Universal Plug and Play) kann in vielen Routern zur Sicherheitslücke werden. So prüfen Sie Ihren Router auf potenzielle Lecks.

ca. 2:20 Min
Ratgeber
VG Wort Pixel
AVM FRITZBox Fon WLAN 7390
Ist ihr Router sicher? Testen Sie es!
© AVM

Auch ohne Portfreigaben kann ein Router Anfragen von außen durch eine Firewall durchleiten: via UPnP. Dsa Protokoll ermöglicht es, dass sich Geräte im Netzwerk auf Anhieb verstehen und bestimmte Funktionen automatisch ablaufen können, ohne dass der Anwender hier zusätzliche Eingaben tätigen muss. In diesem Fall kann beispielsweise Ihre NAS, Ihre IP-Kamera oder auch Ihr Smart-TV über UPnP den Router anweisen, bestimmte eingehende Verbindungsanfragen einfach durchzulassen. Der Haken daran: Ist in Ihrem Router UPnP aktiviert, so kann dann jedes beliebige Gerät und auch jede Software im Heimnetz den Router nach Belieben konfigurieren – oder zumindest anweisen, bestimmte Ports in der Firewall als Einfallstore für Angriffe einfach offen zu lassen.

Lesetipp: WLAN-Router sicher einrichten

So komfortabel die UPnP-Methode auch ist: Sie birgt immer die Gefahr, dass irgendeine schädliche Anwendung auf irgendeinem Gerät in Ihrem Heimnetz (PC, Notebook, Smartphone,...) den Router für gezielte Angriffe aus dem Internet verwundbar macht. Deshalb sollten Sie das UPnP-Protokoll an Ihrem Router grundsätzlich deaktivieren. Falls Sie die Einstellung im Webmenü Ihres Routers nicht finden können, hilft eventuell eine Suche in der Online-Hilfe oder in deren Stichwortverzeichnis.

ACHTUNG: Mit Ausnahme einiger weniger Hersteller ist UPnP in fast jedem Heimnetz-Router ab Werk aktiviert!

UPnP: Ist mein Router gefährdet?

Rapid7: Scan my Router
Sie können Ihren Router einfach online prüfen lassen.
© Rapid7

Das UPnP-Protokoll im Router lässt sich sogar für Angriffe aus dem Internet missbrauchen und ermöglicht im schlimmsten Fall die komplette Übernahme des Routers aus der Ferne. Das Sicherheitsunternehmen Rapid7 bietet hierzu einen kostenlosen Online-Scan an, mit dem Sie rasch feststellen können, ob Ihr Router von außen über UPnP angreifbar ist.

Fehlerhaftes UPnP online checken

Scrollen Sie die Seite bis ganz nach unten. Klicken Sie auf die orangene Schaltfläche „Scan My Router“ und der Online-Scan startet. Ist alles in Ordnung, so erscheint nach spätestens 30 Sekunden die Meldung „Congratulations! Your router did not respond to a UPnP discovery request".

Bitte beachten Sie: Der Online-Scan funktioniert nur bei Internetanschlüssen, die noch über eine echte IPv4-Adresse verfügen. Viele Kabelnetz- oder VDSL-Kunden mit einem DS-Lite-Anschluss sind jedoch nicht mehr über IPv4 erreichbar, sondern nur noch über das neue IPv6-Protokoll. In einem solchen Fall scannt der Rapid7-Check dann die IPv4-Adresse eines vorgeschalteten Gateways Ihres Providers – und eben nicht die Ihres Routers.

Fehlerhaftes UPnP per Tool checken

Damit Sie eine fehlerhafte und aktivierte UPnP-Version auch innerhalb Ihres Heimnetzes ermitteln können, bietet Rapid7 das Tool „ScanNow for UPnP“ an. Sie finden das Tool auch auf der Heft-DVD der PCgo 10/2015 im Tool-Paket unter „Software/Tool-Pakete/WLAN Security Pack“.

Nach dem Start setzen Sie links unten ein Häkchen und gehen auf Next. Tragen Sie im folgenden Formular in jedes Feld etwas ein und klicken Sie auf Submit. Danach gehen Sie auf Next und starten den Scan Ihres Heimnetzes. Im Ergebnis unter „Overview of Results“ sollte unter „Exploitable“ eine „0“ (Null) erscheinen.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Symbolbild Internetsicherheit

Schwerwiegende Sicherheitslücke

Netgear: Zahlreiche Router gekapert

Besitzer eines Netgear-Routers wurden möglicherweise gehackt. Die verantwortliche Sicherheitslücke ist dem Unternehmen bereits seit Monaten bekannt.

Archer VR900v Lifestyle

DSL und Kabelinternet

WLAN-Router absichern - so geht's

Der WLAN-Router ist das Einfallstor für Cyberkriminelle in Ihr Heimnetzwerk. Wir zeigen, wie Sie DSL- und Kabel-Router absichern können.

Router Sicher machen

WPS, Fernzugang und Co.

Router sicher machen: Diese 10 Tipps sollten Sie beachten

Die Sicherheit im Heimnetz hängt stark von der Konfiguration Ihres Routers ab. Mit unseren 10 Tipps sind Sie und Ihr Router auf der sicheren Seite.

fritzbox sicher machen

Konfiguration, Port-Tests und Zonierung

Fritzbox sicher machen: Konfiguration, Tests und Kaskade

Mehr Sicherheit für Ihre Fritzbox: Mit diesen Tipps schützen Sie Ihren Router, testen Ihr Heimnetz auf Schwachstellen und teilen es in zwei Zonen auf.

1&1 Router 2019

Passwort, SSID, WPS und Co

DSL-Router im Sicherheitscheck - wo lauern die Gefahren?

Ein neuer IoT-Wurm hat vor kurzem Wikipedia stundenlang lahmgelegt. War ein Gerät Ihres Heimnetzes beteiligt? Wir testen, wie gut neue Router Ihr Netz…