Was ist UPnP?
Universal Plug and Play (UPnP) ist ein System, das die Geräteerkennung in einem lokalen Netzwerk automatisiert und es verschiedenen Geräten im slben Netzwerk ermöglicht, sich automatisch zu identifizieren und miteinander zu verbinden. Obwohl UPnP schnell und bequem ist, können Netzwerke auch anfällig für Cyberangriffe und Hacker sein.
Ein entscheidender Vorteil von UPnP ist die Kompatibilität. Normalerweise müssen Geräte, die sich mit einem Netzwerk verbinden, eine manuelle Portweiterleitung durchführen, aber UPnP vereinfacht die Netzwerkkonnektivität. Es verwendet Standard-Netzwerkprotokolle – wie TCP/IP, HTTP, XML und SOAP, sodass fast jedes Gerät automatisch eine Verbindung herstellen kann.
Zu den gängigen Geräten, die UPnP verwenden, gehören Smartphones, Drucker, Smart-TVs, Router und Spielkonsolen.
Wie funktioniert UPnP?
In den meisten Fällen ist die Funktionsweise von UPnP ganz einfach: Sie bringen ein Gerät mit nach Hause, schließen es an Ihr lokales Netzwerk an, und es stellt sofort eine Verbindung zu Ihren anderen Geräten her. Aber der Hintergrund des Prozesses ist komplizierter.
So verwendet ein Gerät UPnP, um eine Verbindung zu einem Netzwerk herzustellen:
-
Adressierung: Ein neues Gerät tritt einem Netz bei und erhält eine IP-Adresse.
-
Erkennung: Das Gerät gibt seine IP-Adresse und andere Identifizierungsinformationen an andere Geräte im Netz weiter.
-
Beschreibung: Das Gerät zeigt dem Netz seine einzigartigen Dienste an.
-
Kontrolle: Andere Netzwerkgeräte (Clients) beginnen, mit dem neuen Gerät zu interagieren.
-
Events: Die Clients beginnen, "Event-Benachrichtigungen" für das neue Gerät zu abonnieren, um es zu informieren, wenn seine Dienste benötigt werden.
-
Präsentation: Manchmal kann ein Gerät eine URL enthalten, auf die ein Client zugreifen kann, um Informationen abzurufen oder um Geräteeinstellungen zu ändern.
Viele Online-Fehlerbehebungen beginnen mit Ihrer IP-Adresse. Daher ist es hilfreich zu wissen, wie Sie Ihre IP-Adresse finden können, falls Sie sie benötigen. Und unabhängig davon, ob Sie eine öffentliche oder private IP-Adresse verwenden, erfahren Sie, wie Sie Ihre IP-Adresse verbergen können, damit Ihr Gerät in unsicheren öffentlichen WLAN-Netzwerken nicht identifiziert werden kann.
Was ist Port-Weiterleitung?
Die Port-Weiterleitung, auch Port-Mapping genannt, stellt Verbindungen über das Internet zwischen Geräten in einem Heim- oder lokalen Netz und solchen in anderen privaten oder öffentlichen Netzen her. Bei der Port-Weiterleitung wird eine Zuordnung zwischen den Geräten im lokalen Netzwerk eines Routers und seinem öffentlichen Wide Area Network hergestellt.
UPnP automatisiert den Prozess der Port-Weiterleitung. Sie ermöglicht es Anwendungen und anderen Geräten in Ihrem Netzwerk, Ports zu öffnen und zu schließen, damit sie sich mit entfernten Geräten verbinden können.
UPnP und Port-Weiterleitung sind zwar praktisch und schnell, können aber auch gefährlich sein. Beide Protokolle ermöglichen es potenziell infizierten Geräten, Sicherheitsverfahren zu umgehen und sich direkt mit einem Netzwerk zu verbinden, was zu großen Sicherheitslücken führen kann. Im Gegensatz zur Port-Weiterleitung werden UPnP-Netzwerkverbindungen automatisch hergestellt, sodass die Sicherheit argumentativ noch schlechter ist.
Wozu dient UPnP?
UPnP wird verwendet, um verschiedene Heimgeräte – wie Drucker, Spielkonsolen und Smart Home-Geräte – bequem im selben lokalen Netzwerk zu verbinden. Mit der zunehmenden Vernetzung der Technologie wird es immer wichtiger, verschiedene Anwendungen und Geräte innerhalb eines Netzes schnell miteinander verbinden zu können.
Hier sind einige der häufigsten Verwendungszwecke von UPnP:
-
Geräte des Internet der Dinge (IoT)
Ob es ein Smart Home ist oder im Büro. IoT-Geräte funktionieren am besten, wenn sie mit anderen Geräten in der Nähe verbunden sind. UPnP verbindet all diese Geräte ohne jegliche Probleme. Doch mit der Bequemlichkeit der synchronisierten IoT-Geräte geht eine Vielzahl neuer Risiken einher – es ist jetzt wichtiger denn je, Ihre IoT-Geräte zu schützen.
-
Streaming-Videos
Internet-TV-Geräte wie Apple TV und Roku-Sticks haben dem Video-Streaming den Eintritt in den Kabelfernsehmarkt ermöglicht. Mit UPnP können diese neuen Technologien problemlos mit Ihrem Fernseher oder Monitor verbunden werden.
-
Gaming
Spielkonsolen wie Nintendo Switch benötigen einen Netzwerkzugang für Online-Spiele. UPnP verbindet Ihre Konsole schnell mit Ihrem Netzwerk, sodass Sie sofort mit dem Spielen beginnen können. Für optimales Gaming sind auch Leistung und Sicherheit entscheidend. Erfahren Sie vor Ihrer nächsten Gaming-Session, wie Sie Ihr Gaming-System verbessern können und ob Sie ein VPN zum Spielen verwenden sollten.
UPnP hilft Netzwerkgeräten, sich miteinander zu verbinden, um eine einfache Erkennung und schnelle Kommunikation zu ermöglichen.
Ist UPnP sicher?
UPnP ist im Allgemeinen sicher, solange Ihr Router auf dem neuesten Stand und sicher ist. Falls nicht, stellt UPnP ein ernsthaftes Sicherheitsrisiko dar, da es in viele neue Geräte eingebaut ist – auch in nicht verifizierte, die mit Ihrem Netzwerk verbunden sind. Wenn ein Gerät mit Malware infiziert ist, kann es die Sicherheitsbeschränkungen umgehen und andere Geräte in Ihrem Netzwerk infizieren.
Sollten Sie also UPnP aktivieren oder nicht?
Auch wenn es potenziell gefährlich ist, überwiegt der Komfort von UPnP in der Regel bei weitem das Risiko. Ergreifen Sie Maßnahmen, um die Sicherheit der Geräte, die Sie in Ihr Netz einführen, zu überprüfen. Und wenn Ihr Netzwerk infiziert ist, entfernen Sie Router-Viren oder andere Malware sofort.
Wie können Hacker UPnP ausnutzen?
In der Regel können Router Ihr Netzwerk vor externen Bedrohungen schützen, insbesondere in Verbindung mit einer starken Firewall. Aber UPnP kann Löcher in Ihren Sicherheitsschranken hinterlassen, was Hackern erlaubt im Netzwerk Sicherheitslücken auszunutzen.
So können Hacker UPnP ausnutzen:
-
Normalerweise beginnen Hacker einen Angriff, indem sie ein Gerät heimlich mit Malware infizieren – oft über einen Phishing-Scam.
-
Über UPnP wird das infizierte Gerät in das Netzwerk eingeführt, was Hackern geheimen Zugriff auf das Netzwerk bietet.
-
Hacker haben genug Zeit Schaden anzurichten, da der Zugriff durch die „Hintertür“ lange unbemerkt bleiben kann.
Sobald Hacker Zugriff auf das Netzwerk haben, können diese:
-
Sensible Daten stehlen oder diese an Datenhändler verkaufen
-
Daten verschlüsseln und diese für Lösegeld als Geisel halten
-
Das System eines Opfers übernehmen, um einen DDoS-Angriff zu starten
-
In die Webseite eines Opfers eindringen
UPnP-Schwachstellen können zu einer Reihe zerstörerischer Sicherheitsrisiken führen. Aber mit AVG AntiVirus FREE können Sie sich vor der ganzen Bandbreite an Bedrohungen dort draußen schützen. Die sechs leistungsstarken Malware-Schutzschichten sorgen dafür, dass Ihre Geräte und Ihr Netzwerk sicher sind und Hacker auf der Strecke bleiben. Installieren Sie noch heute AVG AntiVirus und sichern Sie Ihre Netzwerkverbindung auf einfache Weise.
Beispiele für UPnP-Cyberangriffe
Da UPnP die üblichen Sicherheitsprotokolle überspringt, gibt es viele Möglichkeiten für Hacker. Seit der Entwicklung in 1999 ist die Liste an Sicherheitsbedenken für UPnP kontinuierlich angestiegen. Im Laufe der Jahre haben die gefährlichsten Hacker viele hochkarätige UPnP-Cyberattacken durchgeführt.
Hier finden Sie einige der berühmtesten Beispiele für UPnP-Cyberangriffe:
Flash UPnP
Der Flash UPnP-Angriff wurde erstmals 2008 eingesetzt und wird durch einen Klick auf ein Flash-Applet auf einer Webseite aktiviert. Eine bösartige Datei startet dann einen stillen Angriff im Hintergrund des Zielgeräts. Der Router des Opfers leitet die Ports weiter und ermöglicht so einen ungehinderten Zugang zum Netz.
Mirai Botnet
2016 führte eine Gruppe Hacker einen DDoS-Angriff über UPnP durch. Über die Verwendung eines Botnets hat diese eine Reihe von IoT-Geräte deaktiviert – vor allem Sicherheitskameras – und für einen massiven regionalen Internetausfall an der Ostküste der USA gesorgt.
Pinkslipbot
Auch als Qbot, QuackBot und QakBot bekannt, ist diese Art von Trojaner-Angriff noch heute aktiv. Pinkslipbot, der am häufigsten für Angriffe auf Banken verwendet wird, nutzt UPnP aus, um seine Opfer zu infizieren, und maskiert seine Aktivitäten, um unentdeckt zu bleiben. Er installiert Keylogger, um Passwörter und sensible Daten zu stehlen, und kann auch Aktivitäten überwachen und Ransomware einsetzen.
Sie können Proxy-Server oder VPNs verwenden, aber manchmal ist es unmöglich Identitätsdiebstahl zu verhindern. Sollten Sie zum Opfer geworden sein, melden Sie Identitätsdiebstahl sofort, um weiteren Schaden zu verhindern und die Täter davon abzuhalten, andere Opfer anzugreifen.
So aktivieren oder deaktivieren Sie UPnP
Obwohl UPnP bequem ist, überwiegen für manche Menschen die Risiken die Vorteile. Im Jahr 2001 empfahl das FBI, UPnP wegen der ständigen Bedrohung von Netzwerken zu deaktivieren. Sollten Sie sich für die Aktivierung oder Deaktivierung von UPnP entscheiden, müssen Sie dies in den Routereinstellungen vornehmen.
So deaktivieren Sie UPnP in Ihrem Router:
-
Geben Sie die IP-Adresse Ihre Routers in die Browser-Adresszeile ein.
-
Wechseln Sie in den Routereinstellungen zum Bereich Erweitert. Klicken Sie anschließend auf NAT-Weiterleitung.
-
Wählen Sie UPnP deaktivieren.
Hinweis: Der Vorgang kann je nach Router variieren. Spezifische Anweisungen finden Sie in der Support-Dokumentation für Ihre Routermarke und Ihr Routermodell.
Wenn Sie die Fehlermeldung "UPnP nicht erfolgreich" auf der Xbox oder einer anderen Spielekonsole erhalten, versuchen Sie zunächst, UPnP mithilfe der oben beschriebenen Router-Einstellungen zu aktivieren. Wenn die UPnP-Verbindung immer noch nicht erfolgreich ist, lesen Sie die Anleitung Ihrer Spielkonsole zur Fehlerbehebung.
Und wenn Sie es vorziehen, UPnP aktiviert zu lassen, sollten Sie auch Ihre Sicherheit erhöhen. Eine Firewall ist wichtig, um Hacker von Ihrem Netzwerk fernzuhalten, aber UPnP-Hacks können diese Sicherheitsmaßnahme oft umgehen. Sowohl ein DNS-Proxy-Server oder VPN kann Ihren Standort für erweiterte Sicherheit verbergen. Aber ultimativ machen die Vorteile eines VPNs in Sachen Sicherheit und Privatsphäre dieses zum besten Tool in Ihrem Cybersicherheitsarsenal.
Sichern Sie Ihr Netzwerk mit AVG AntiVirus
Ob Sie UPnP verwenden oder nicht – Ihr Netzwerk ist immer durch Cyberbedrohungen gefährdet. Schützen Sie Ihre gesamten Netzwerkgeräte mit AVG AntiVirus FREE. Dank der Echtzeitüberwachung von Bedrohungen, einer leistungsstarken Firewall und dem integrierten Phishing-Schutz können Sie sicher sein, dass Ihre Geräte geschützt sind.
Sie müssen nicht zwischen Sicherheit und Komfort wählen. Installieren Sie noch heute AVG und machen Sie sich keine Sorgen mehr über die potentiellen Risiken von UPnP.