Universal Plug and Play (UPnP) ist etwas, mit dem wahrscheinlich jeder von uns schon einmal in Berührung gekommen ist, ohne es zu bemerken. Wenn Sie jemals einen neuen Drucker gekauft haben und festgestellt haben, dass Ihr Computer, Ihr Smartphone und Ihr Tablet in der Lage sind, das Gerät automatisch zu erkennen, haben Sie UPnP erlebt.
UPnP, das oft mit einem anderen, weit verbreiteten Akronym IoT (Internet der Dinge) kombiniert wird, wurde entwickelt, um die Kommunikation zwischen Geräten einfacher und komfortabler zu gestalten. Kurz gesagt, UPnP hilft dabei, den Prozess der Geräteerkennung und der Konnektivität in einem Netzwerk zu automatisieren.
Doch ist UPnP angesichts der zunehmenden Datenschutzverletzungen und des gestiegenen Sicherheitsbewusstseins der Bevölkerung überhaupt noch sicher? Zunächst müssen wir kurz erklären, wie es funktioniert.
Aus der Sicht eines Verbrauchers ist UPnP die einfachste Sache der Welt.Man bringt ein neues Gerät mit nach Hause, schließt es an das Netzwerk an, und plötzlich können alle anderen Geräte in diesem Netzwerk automatisch mit ihm kommunizieren. Was tatsächlich im Hintergrund passiert:
Eine IP-Adresse ist keine Voraussetzung für UPnP ist, da viele Geräte, die mit dem Internet der Dinge in Verbindung stehen (wie z. B. intelligente Glühbirnen und intelligente Kaffeemaschinen), über Bluetooth oder RFID (Radio Frequency Identification) kommunizieren können.
Viele behaupten, dass UPnP von vornherein unsicher ist. Es handelt sich um ein Protokoll, das so konzipiert ist, dass es automatisch Ports in einer Firewall öffnet und einem Außenstehenden den Zugriff auf einen gehosteten Server auf einem lokalen Rechner ermöglicht, der durch diese Firewall geschützt ist.
Dies ist vergleichbar mit der Montage eines Industrieschlosses an einer Tür, die alle Ihre wertvollen Gegenstände schützt, und dem Einstecken des Schlüssels in das Schloss, das jeder benutzen kann.
In diesem Sinne macht UPnP Firewalls praktisch nutzlos. Jeder Trojaner könnte zum Beispiel einen lauschenden IRC-Server, RAT-Server oder etwas ähnlich Bösartiges einrichten und verlangen, dass die Firewall den Port öffnet. Alles in allem also nicht ideal.
Es gibt eine Reihe allgemeiner Sicherheitsrisiken im Zusammenhang mit UPnP, die von vielen angeführt werden, wenn empfohlen wird, UPnP zu deaktivieren.
Interessanterweise riet das National Infrastructure Protection Center des FBI im Jahr 2001 den Benutzern, UPnP wegen eines Pufferüberlaufs in Windows XP zu deaktivieren. Viele Menschen beziehen sich auf diese Empfehlung, wenn sie angeben, warum UPnP potenziell gefährlich ist.
Dieses Problem hat jedoch nichts mit UPnP selbst zu tun, und nachdem der Fehler durch einen Sicherheitspatch behoben wurde, hat das NIPC seine Empfehlung schnell korrigiert.
Viele der Probleme im Zusammenhang mit UPnP-Bedrohungen lassen sich auf Sicherheitsprobleme bei der Implementierung zurückführen. Die Hersteller von Routern haben in der Vergangenheit ihre UPnP-Implementierungen nicht gut abgesichert, was oft dazu führt, dass der Router die Eingaben nicht richtig überprüft. Bösartige Anwendungen können daher recht einfach schlechte UPnP-Implementierungen ausnutzen, um Befehle auszuführen oder den Netzwerkverkehr umzuleiten.
Gängige Schadprogramme wie Trojaner, Viren, Würmer und andere können UPnP nutzen, sobald sie einen Computer in Ihrem lokalen Netzwerk infiziert haben. UPnP kann es solchen Programmen ermöglichen, Sicherheitsprotokolle und Software zu umgehen, die der Router normalerweise blockieren würde. UPnP geht im Wesentlichen davon aus, dass alle Programme legitim sind, und erlaubt ihnen, Ports weiterzuleiten. Dies ist ein echtes Problem, über das viele Menschen besorgt sind, und wenn dies für Sie ein Problem darstellt, müssen Sie UPnP leider deaktivieren.
Sollten Sie UPnP deaktivieren?
Letztlich ist das eine Frage der Meinung. UPnP ist zwar praktisch, birgt aber auch einige schwerwiegende Sicherheitslücken, von denen einige nicht durch Sicherheitslösungen entschärft werden können. Wir empfehlen, UPnP zu deaktivieren, wenn Sie Portweiterleitung überhaupt nicht verwenden. Wenn Sie die Portweiterleitung gelegentlich nutzen, sollten Sie eine Weiterleitung ohne UPnP in Betracht ziehen, was durchaus möglich ist.
Sind die Bedenken bezüglich der UPnP-Sicherheit berechtigt?
Obwohl es in der Regel empfohlen wird, UPnP auf Ihrem Router zu deaktivieren, wird von einigen in Frage gestellt, ob dies wirklich notwendig ist. Als UPnP im Jahr 2011 auf den Markt kam, gab es einige eklatante Implementierungsprobleme, die eine Konfiguration aus dem Internet ermöglichten. Das bedeutete, dass jeder jeden Port öffnen konnte. In den letzten zehn Jahren wurden die Software-Schwachstellen in den Routern jedoch mehrfach sicherheitsorientiert gepatcht.
UPnP ist daher nicht per se gefährlich, wenn Ihr Router auf dem neuesten Stand ist und über die neuesten Firmware-Updates verfügt und die angeschlossenen Geräte frei von Malware sind. UPnP wird zu einem Problem, wenn ein angeschlossenes Gerät mit Malware infiziert ist, da sich diese auf Ihre lokalen Geräte ausbreiten kann. In diesem Fall muss UPnP für die meisten Schadprogramme jedoch gar nicht erst aktiviert werden.
Stand: 23.08.2021