Unzählige Geräte wie Router, Heizungssysteme, Drucker, Telefonanlagen und weitere Büromaschinerie haben heutzutage Netzwerkfeatures. Aber auch öffentlich sichtbare Anlagen wie Sicherheitskameras, Waschstrassen oder gar Verkehrssignale. Diesen Umstand macht sich die Suchmaschine Shodan zu nutze und zeigt eine riesige Anzahl an Geräten mit Internetanschluss an und davon sind die wenigsten gesichert. Der Zugang auf solche Geräte ist für den durchschnittlichen Internetnutzer kaum möglich, für einen Experten jedoch lachhaft einfach. Gerade Geräte wie Netzwerkdrucker werden bei den Sicherheitsmassnahmen oft aussen vor gelassen. Das Resultat: Ein ungesicherter Drucker mit Standardzugangsdaten kann per Internetverbindung problemlos gehackt und übernommen werden.

Shodan-Nutzer haben bereits Kontrollsysteme für einen Wasserpark, eine Tankstelle, einen Weinkühler in einem Hotel und ein Krematorium gefunden. Sicherheitsexperten ist es sogar gelungen ein Kommando- und Kontrollsystem für ein Atomkraftwerk sowie einen Zyklotron Teilchenbeschleuniger zu lokalisieren. Viele dieser Systeme waren überhaupt nicht oder nur ungenügend geschützt. Jeden Monat fügt Shodan rund 500 Millionen neue Geräte zu ihrer Datenbank hinzu. Eine kurze Suche nach “Default Password” zeigt Unmengen an Routern, Druckern und Servern mit Standardlogins und “1234” als Passwort. Viele benötigen nicht einmal Zugangsdaten und alles was man zum Zugriff braucht, ist ein Webbrowser.

Während der Cybersicherheits-Konferenz Defcon im letzten Jahr, demonstrierte Sicherheitstester Dan Tentler wie einfach mit Shodan nach steuerbaren Geräten gesucht werden kann. Er fand eine Autowaschanlage, die ein- und ausgeschaltet werden konnte und ein Eishockeyfeld in Dänemark, das per Knopfdruck enteist werden kann. Das Verkehrsleitsystem einer ganzen Stadt konnte per Internet in den Testmodus versetzt werden. Er stiess sogar auf ein Kontrollsystem für ein Wasserkraftwerk in Frankreich. Viele dieser Geräte müssten gar nicht mit dem Internet verbunden sein. Viele Firmen kaufen komplette Steuerungslösungen, die ihnen so viel Kontrolle wie möglich geben. Um, zum Beispiel, eine Heizung per Computer zu steuern wird dann die Heizung nicht direkt an den Steuerungscomputer angeschlossen, sondern direkt an einen Webserver. Schon ist die Heizungssteuerung vom Internet her erreichbar. An Sicherheit denkt hier kaum jemand.

Shodan selbst wird hauptsächlich für legale Zwecke genutzt. Die Suche ist ohne Konto auf zehn Treffer limitiert und lässt keinerlei Personalisierung zu. Auch mit einem kostenlosen Nutzerkonto ist Shodan noch auf einige Seiten limitiert und zeigt nicht alle Einträge. Will man alles sehen, müssen mehr persönliche Daten, ein Motivationsschreiben und eine Gebühr eingereicht werden. Die Hauptnutzer von Shodan sind Sicherheitstester, Forscher und Gesetzeshüter. Zudem hätten Cyberkriminelle meist Zugang zu Botnetzen, die ihnen dieselben Informationen zuspielen, mit weniger Risiken. Sicherheitsfachleute versuchen mit Shodan, betroffene Betreiber zu informieren und sie über die Schwachstellen im System aufzuklären. Dennoch sind nach wie vor zehntausende Geräte, vom Drucker bis zum Kraftwerk über das Internet angreifbar.

Shodan - Google für Hacker


Da ich immer wieder gefragt werde, was die einfachste Möglichkeit ist, in Bitcoin zu investieren: Mit der App Relai geht es in wenigen Schritten und ohne komplizierte Anmeldung. Niemand hat Zugriff auf Deine Bitcoin, ausser Du selbst. Mit dem Referral-Code REL105548 werden deine Gebühren um 0,5% reduziert.

Psst, folge uns unauffällig!

Mehr für dich:

Unterstütze uns!

 
“Dravens Tales from the Crypt” bezaubert seit über 15 Jahren mit einer geschmacklosen Mischung aus Humor, seriösem Journalismus – aus aktuellem Anlass und unausgewogener Berichterstattung der Presse Politik – und Zombies, garniert mit jeder Menge Kunst, Entertainment und Punkrock. Draven hat aus seinem Hobby eine beliebte Marke gemacht, welche sich nicht einordnen lässt.

Mein Blog war niemals darauf ausgelegt Nachrichten zu verbreiten, geschweige denn politisch zu werden, doch mit dem aktuellen Zeitgeschehen kann ich einfach nicht anders, als Informationen, welche sonst auf allen anderen Kanälen zensiert werden, hier festzuhalten. Mir ist dabei bewusst, dass die Seite mit dem Design auf viele diesbezüglich nicht “seriös” wirkt, ich werde dies aber nicht ändern, um den “Mainstream” zu gefallen. Wer offen ist, für nicht staatskonforme Informationen, sieht den Inhalt und nicht die Verpackung. Ich habe die letzten 2 Jahre genügend versucht, Menschen mit Informationen zu versorgen, dabei jedoch schnell bemerkt, dass es niemals darauf ankommt, wie diese “verpackt” sind, sondern was das Gegenüber für eine Einstellung dazu pflegt. Ich will niemandem Honig ums Maul schmieren, um auf irgendwelche Weise Erwartungen zu erfüllen, daher werde ich dieses Design beibehalten, denn irgendwann werde ich diese politischen Statements hoffentlich auch wieder sein lassen können, denn es ist nicht mein Ziel, ewig so weiterzumachen ;) Ich überlasse es jedem selbst, wie er damit umgeht. Gerne dürfen die Inhalte aber auch einfach kopiert und weiterverbreitet werden, mein Blog stand schon immer unter der WTFPL-Lizenz.

Es fällt mir schwer zu beschreiben, was ich hier eigentlich tue, DravensTales wurde im Laufe der Jahre Kulturblog, Musikblog, Schockblog, Techblog, Horrorblog, Funblog, ein Blog über Netzfundstücke, über Internet-Skurrilitäten, Trashblog, Kunstblog, Durchlauferhitzer, Zeitgeist-Blog, Schrottblog und Wundertütenblog genannt. Was alles etwas stimmt… – und doch nicht. Der Schwerpunkt des Blogs ist zeitgenössische Kunst, im weitesten Sinne des Wortes.

Um den Betrieb der Seite zu gewährleisten könnt ihr gerne eine Spende per Kreditkarte, Paypal, Google Pay, Apple Pay oder Lastschriftverfahren/Bankkonto zukommen lassen. Vielen Dank an alle Leser und Unterstützer dieses Blogs!
 


Wir werden zensiert!

Unsere Inhalte werden inzwischen vollumfänglich zensiert. Die grössten Suchmaschinen wurden aufgefordert, unsere Artikel aus den Ergebnissen zu löschen. Bleib mit uns über Telegram in Verbindung oder abonniere unseren Newsletter.


Nein danke!