Definition

Universal Plug and Play (UPnP)

Gavin Wright
von
Zuletzt aktualisiert: März 08, 2026

Was ist Universal Plug and Play (UPnP)?

Universal Plug and Play (UPnP) ist ein Standard, mit dem Netzwerkgeräte sich automatisch finden, miteinander kommunizieren und steuern können. Er wird von Routern, Computern, Druckern, Spielekonsolen und IoT-Geräten verwendet. Er nutzt Industriestandardprotokolle wie IP, HTTP und Extensible Markup Language (XML). Er ist für den Heimgebrauch konzipiert. UPnP wurde entwickelt, um Privatanwendern eine einfache Möglichkeit zu bieten, Netzwerkgeräte anzuschließen, ohne diese konfigurieren zu müssen oder sich mit inkompatiblen Standards auseinanderzusetzen. Sie können einfach alles an ihr Heimnetzwerk anschließen und alles funktioniert nahtlos. UPnP gilt als Verbrauchertechnologie. Es ist für große Organisationen nicht gut skalierbar und sollte nicht in Unternehmensnetzwerken verwendet werden.

Ist UPnP sicher?

UPnP galt früher als sicher für den Heimgebrauch, heute jedoch sehen Experten und Sicherheitsbehörden das kritisch. Die größte Schwachstelle liegt in der automatischen Portfreigabe, die es Geräten ermöglicht, selbstständig Ports am Router zum Internet zu öffnen, oft ohne ausreichende Sicherheitsprüfung. Dies wird von Cyberkriminellen ausgenutzt, um unbefugten Zugriff zu erlangen, Malware einzuschleusen oder Geräte zu übernehmen. Beispielsweise kann eine mit dem Netzwerk verbundene Überwachungskamera aufgrund von UPnP-Einstellungen ungewollt öffentlich zugänglich sein. Hacker können über solche offenen Ports Zugang zum Heimnetz erlangen, sensible Daten abgreifen oder Geräte fernsteuern. Daher wird empfohlen, UPnP am Router in den meisten Fällen zu deaktivieren oder nur gezielt und eingeschränkt zu aktivieren. Dies gilt auch für viele IoT-Geräte, die im Heimnetzwerk häufig unsicher implementiert sind

UPnP wird als unsicher betrachtet, da es keine Geräteauthentifizierung durchführt und keine Kontrolle darüber ausübt, welche Geräte Ports öffnen dürfen. Angreifer können dadurch ohne großen Aufwand das Netzwerk kompromittieren oder es zur Verbreitung von Schadsoftware nutzen.

Abbildung 1: Netzwerksicherheit muss verschiedene Bereiche bedienen, um die Security zu gewährleisten.
Abbildung 1: Netzwerksicherheit muss verschiedene Bereiche bedienen, um die Security zu gewährleisten.

UPnP und Gaming

Die meisten modernen Spiele benötigen kein UPnP mehr und nutzen stattdessen Server-Polling, bei dem die Spielekonsole oder der PC nur mit einem zentralen Server kommuniziert. Dennoch wird UPnP in bestimmten Fällen weiterhin verwendet, vor allem wenn ein Gerät als Spieleserver fungiert und eingehende Verbindungen aus dem Internet akzeptieren muss. Die dynamische Portfreigabe erleichtert solchen Spielen die Kommunikation. Alternativ kann manuelle Portweiterleitung konfiguriert werden, was sicherer, aber weniger bequem ist

Was ist ein UPnP-Medienserver?

Ein UPnP-Medienserver ist eine Möglichkeit, Medien wie Bilder, Musik und Videos in einem Heimnetzwerk von einem Gerät zu einem anderen zu streamen, wobei ein standardmäßiges UPnP-basiertes Kommunikationsprotokoll verwendet wird. Ein Gerät fungiert als Server und speichert alle Medien. Der Server ist so konfiguriert, dass er Befehle über UPnP akzeptiert. Ein Client kann dann mit dem Server kommunizieren, um das Streaming der Inhalte zu starten. Digital Living Network Alliance ist ein zusätzlicher Medienserverstandard, der UPnP verwendet.

Zu den beliebten UPnP-kompatiblen Medienservern gehören die folgenden:

  • Plex.
  • Kodi.
  • Jellyfin.
  • Einige ASUS-Router.
  • Einige D-Link-Router.
  • Synology NAS.

Wie funktioniert UPnP?

UPnP verwendet mehrere Standard-Netzwerkprotokolle. Es nutzt HTTP-Sockets, die in einem IP-Netzwerk ausgeführt werden. UPnP-Geräte warten auf dem UDP-Port 1900 auf eingehende Anfragen. Wenn ein Gerät dem Netzwerk beitritt, sendet es eine Broadcast- oder Multicast-Anfrage an alle Geräte im Netzwerk, um andere Geräte zu suchen, die als Kontrollpunkte bezeichnet werden. Dies wird als Simple Service Discovery Protocol (SSDP) bezeichnet.

Sobald ein anderer Kontrollpunkt gefunden wurde, kommunizieren die Geräte direkt miteinander über ihre IP-Adresse. Das Gerät veröffentlicht Informationen über sich selbst in einer XML-Datei. Diese enthält Daten wie seinen Namen, den Hersteller, die Seriennummer, verfügbare Dienste und verfügbare Befehle. Die Geräte können dann miteinander kommunizieren, indem sie sich über HTTP Befehle oder Aktionen übermitteln.

Wie lässt sich UPnP deaktivieren?

UPnP kann auf jedem Gerät, das es verwendet, ein- oder ausgeschaltet werden. In den meisten Fällen wird UPnP jedoch auf dem Netzwerkrouter deaktiviert, um zu verhindern, dass Geräte Sicherheitslücken im Netzwerk öffnen.

Ausführliche Anweisungen zum Deaktivieren von UPnP finden Sie in der Dokumentation Ihres Routers. Vereinfacht gesagt sind folgende Schritte erforderlich:

  • Rufen Sie die Einstellungsseite des Routers auf und melden Sie sich an. Dies ist häufig über die Adresse 192.168.1.1 in einem Webbrowser möglich.
  • Rufen Sie die Seite mit den Netzwerkeinstellungen auf. Diese finden Sie möglicherweise unter Erweiterte Optionen, Firewall oder WAN.
  • Deaktivieren Sie UPnP.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb