Moin
Ich wollte euch mal drann teilhaben lassen. Vlt hat schon jemand das gleiche Problem, bzw. dieselbige Situation gehabt.
Heute kam die Email von Vodafone Sicherheit mit folgendem Inhalt:
ZitatAlles anzeigenSicherheitsinformation zu Ihrem Internetanschluss
Sehr geehrte Damen und Herren
Wichtiger Sicherheitshinweis vom Vodafone-Sicherheitsteam zu Ihrem Produkt vom 17.01.2023.
Ihre Kundennummer: xxxxxxxxxx
Es liegen uns Hinweise vor, dass an Ihrem Internetanschluss ein sogenannter SSDP Service aktiv ist. Diese Funktion ist für Dritte aus dem Internet öffentlich erreichbar und stellt für Sie ein Sicherheitsrisiko dar.
Die detaillierten Hinweise die uns zu Ihrem Anschluss vorliegen, können Sie über https://kundensicherheit.vodafone.de/xxxxxx abrufen.
Was bedeutet SSDP?
Das Simple Service Discovery Protocol (kurz SSDP) ist ein Netzwerkprotokoll, das zur Erkennung von Universal-Plug-and-Play-Geräten in Ihrem Heim-Netzwerk verwendet wird (z.B. SmartHome Geräte wie Amazon Alexa, Google Home, PCs, etc.).
Welches Problem besteht für Sie?
- Ihr Gerät ist über Ihre öffentliche IP-Adresse aus dem Internet heraus für Jeden erreichbar. Kriminelle können dadurch auf sensible Daten innerhalb Ihres Heim-Netzwerkes zugreifen.
- Ihr System, das SSDP-Anfragen aus dem Internet beantwortet, kann zur Durchführung von DDoS-Angriffen gegen IT-Systeme Dritter missbraucht werden.
- Möglicherweise steht Ihnen dadurch auch nicht die volle Internet-Bandbreite zur Verfügung.
Was kann die Ursache dafür sein?
Vermutlich wurde in den Einstellungen Ihres Routers (z.B. Fritz!Box) die Funktion Exposed Host aktiviert.
So deaktivieren Sie die Funktion Exposed Host
- Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf Internet.
- Klicken Sie im Menü Internet auf Freigaben.
- Klicken Sie auf die Registerkarte Portfreigaben.
- Deaktivieren Sie die Option Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host).
- Falls das Gerät das IPv6-Protokoll unterstützt und Sie den Exposed Host auch für IPv6-Internetzugriffe eingerichtet haben, deaktivieren Sie die Option Dieses Gerät komplett für den Internetzugriff über IPv6 freigeben (Exposed Host).
- Klicken Sie zum Speichern der Einstellungen auf OK.
Sollten Portfreigaben für diverse Applikationen und Geräte unbedingt benötigt werden, so geben Sie diese besser einzeln in den Portfreigaben Ihres Routers frei.
Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine IT-Fachfirma oder jemanden mit entsprechenden Kenntnissen in Ihrem Verwandten- oder Bekanntenkreis um Hilfe zu bitten.
Weitere Unterstützung erhalten Sie auf:
Vodafone Kundensicherheitsportal - im Bereich häufige Fragen
BSI für Verbraucherinnen und Verbraucher
CertBUND Reports zu offenen Serverdiensten
Freundliche Grüße
Vodafone Customer Security Team
Diese E-Mail wurde automatisch verschickt.
Zur Information, alles was da in Frage kommen würde wurde darauf hin überprüft und nix derartiges wurde festgestellt.
Also alle Endgeräte und alles Netzwerke sowie Firewall auf der UDM wurden überprüft.
Das einzige was ich tatsächlich habe ist die Fritzbox im Briddgemode, nichts ist aber dort freigegeben als Exposed Host oder aktiviert.
Vlt. liegt ja da trotzdem der Hase begraben. Weil ich eine gekaufte Fritzbox nutze an dem Anschluss.
Denn die beschreiben ja als Ursache das es die Fritte als "Exposed Host" sein könnte.
Nichts zu trotz habe ich mir den Bericht angeschaut und selber auch getestet und folgendes kahm dabei heraus.
32414
closed, incoming traffic denied
Dieser Port umden es hier geht ist ein Plex Port, der aber hier garnicht benutzt wird. Weder in meiner Synolgy noch im meinem System.
Komme ich also wieder zum in der Email erwähnten Problem. Wo die Fritzbox als Problem gelten soll.
Es gibt hier bestimmt einige wenige die das so eingerichtet haben mögen. Damit ihre UDM oder USG Internet haben, das sie dann einen Sicherheitsproblem erliegen könnten.
MFG
PS: Nachtrag. Ich habe auch kein UPnP aktiv.