News 09.04.2013, 14:14 Uhr

Die unheimlichste Suchmaschine der Welt

Der Websuchdienst Shodan sucht statt nach Webseiten nach Geräten. Die Ergebnisse zeigen: vieles ist unnötigerweise am Internet angeschlossen und das meiste davon nur ungenügend gesichert.
Viele Geräte haben heutzutage Netzwerkfeatures. Büromaschinerie wie Router, Heizungssysteme, Drucker oder Telefonanlagen. Aber auch öffentlich sichtbare Anlagen wie Sicherheitskameras, Waschstrassen oder sogar Verkehrssignale. Die Suchmaschine Shodan zeigt eine riesige Anzahl an Geräten mit Internetanschluss an. Davon sind die wenigsten sachgemäss gesichert. Der Zugang auf solche Geräte ist für den durchschnittlichen Internetnutzer kaum möglich, für einen Experten jedoch lachhaft einfach.
Nachlässige Sicherheitsmassnahmen
«Wenn Leute etwas auf Google nicht sehen, denken sie schnell, niemand könne es finden. Das ist nicht wahr.» so John Matherly, Erfinder von Shodan, gegenüber CNN Money.
Gerade Geräte wie Netzwerkdrucker werden bei den Sicherheitsmassnahmen oft aussen vor gelassen. Das Resultat: Ein ungesicherter Drucker mit Standardzugangsdaten kann per Internetverbindung problemlos gehackt und übernommen werden.
«Man kann sich in etwa das halbe Internet per Standardpasswort einloggen,» so HD Moore gegenüber CNN Money. Moore ist Sicherheitschef von Rapid 7 und unterhält eine eigene Shodan-artige Webseite zu Forschungszwecken. «Es ist ein massives Sicherheitsversagen.»
Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht, oder nur ungenügend geschützt.
Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach «Default password» zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und «1234» als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.
Auf der nächsten Seite: Solche Steuerungen gehören nicht ins Internet.

Solche Steuerungen gehören nicht ins Internet.

Solche Geräte gehören nicht ins Internet
Ein Eishockeyfeld kann per Mausklick enteist werden
Während der Cybersicherheits-Konferenz Defcon im letzten Jahr, demonstrierte Sicherheitstester Dan Tentler wie einfach mit Shodan nach steuerbaren Geräten gesucht werden kann. Er fand eine Autowaschanlage, die ein- und ausgeschaltet werden konnte und ein Eishockeyfeld in Dänemark, das per Knopfdruck enteist werden kann. Das Verkehrsleitsystem einer ganzen Stadt konnte per Internet in den Testmodus versetzt werden. Er stiess sogar auf ein Kontrollsystem für ein Wasserkraftwerk in Frankreich.
Viele dieser Geräte müssten gar nicht mit dem Internet verbunden sein. Viele Firmen kaufen komplette Steuerungslösungen, die ihnen so viel Kontrolle wie möglich geben. Um, zum Beispiel, eine Heizung per Computer zu steuern wird dann die Heizung nicht direkt an den Steuerungscomputer angeschlossen, sondern direkt an einen Webserver. Schon ist die Heizungssteuerung vom Internet her erreichbar. An Sicherheit denkt hier kaum jemand.
«Natürlich haben diese Geräte keine Sicherheitsmechanismen, » so Matherly, «sie gehören gar nicht erst ins Internet.»
Die gute Nachricht
Shodan wird hauptsächlich für legale Zwecke benutzt. Die Suche ist ohne Konto auf zehn Treffer limitiert und lässt keinerlei Personalisierung zu. Auch mit einem kostenlosen Nutzerkonto ist Shodan noch auf einige Seiten limitiert und zeigt nicht alle Einträge. Will man alles sehen, verlangt Matherly mehr persönliche Daten, ein Motivationsschreiben und eine Gebühr. Die Hauptnutzer von Shodan sind Sicherheitstester, Forscher und Gesetzeshüter. Zudem hätten Cyberkriminelle meist Zugang zu Botnetzen, die ihnen dieselben Informationen zuspielen, mit weniger Risiken. Sicherheitsfachleute versuchen mit Shodan, betroffene Betreiber zu informieren und sie über die Schwachstellen im System aufzuklären. Dennoch sind nach wie vor zehntausende Geräte, vom Drucker bis zum Kraftwerk über das Internet angreifbar.



Kommentare
Avatar
ipool
10.04.2013
Netzwerkdrucker Irgendwie verstehe ich nicht ganz, was an einem Netzwerkdrucker derart gefährlich sein soll, da er ja meisst hinter einem Router/Firewall steht. Oder habe ich da was nicht verstanden? Wäre froh wenn mir da jemand was dazu sagen könnte.