Sicherheitslücken
Die Untersuchung eines Experten zeigt, dass in Österreich tausende Computer und andere Geräte ungesichert im Netz hängen. Oft reichen nur wenige Klicks aus, um die Kontrolle zu übernehmen.
Ein IT-Experte zeigt auf, dass tausende Computer und Geräte ungesichert im Netz hängen.
Es ist ein spannendes Experiment, das der IT-Fachmann Christian Haschek in den letzten Wochen durchgeführt hat. Er hat, so formuliert er es, ganz Österreich auf Sicherheitslecks gescannt. Konkret: Alle der rund 11,2 Millionen IP-Adressen, die der Alpenrepublik zugewiesen sind. Das Ergebnis ist spannend, wirft aber auch Fragen zum heimischen Sicherheitsbewusstsein auf. Denn neben einfachen Websites tauchten auch Industriesteuerungen, Überwachungskameras und längst veraltete Server auf. In einigen Häusern kann jedermann das Licht ein- oder ausschalten oder Musik abspielen, da ihre Smart-Home-Steuerung über das Netz zugänglich ist, sagt Haschek zum Standard.
Im ersten Durchgang wollte er wissen, wie viele nicht aktuell gehaltene und direkt angreifbare Windows-Computer sich dabei aufspüren ließen. 1273 Systeme waren es. Immerhin: Keines davon war anfällig für das berüchtigte „Eternal Blue“-Leck. Dabei handelt es sich um eine Schwachstelle, die 2017 bekannt geworden war und von der NSA zuvor über fünf Jahre lang für Spionage ausgenutzt wurde.
Alte Software als Einfallstor
Entdecken konnte Haschek zudem über 8700 öffentlich erreichbare DNS-Server. Ein Viertel davon nahm auch Anfragen an, die sie eigentlich nicht annehmen sollten. Dies lässt sich für Angriffe missbrauchen und ermöglicht, mit relativ geringem Aufwand ganze Firmennetzwerke über eine sogenannte DDoS-Attacke lahmzulegen, in dem man den DNSServer mit Anfragen flutet.
Aufgetaucht sind auch über 17000 Webserver, die sich von außen ansprechen ließen und Inhalte zurücklieferten. Dabei handelte es sich oftmals um normale Websites, teilweise allerdings laufend mit uralter Software. So gibt es etwa noch Seiten die mit einer Version des populären ApacheWebservers laufen, die im Jahr 2012 veröffentlicht wurde. Vier Server basierten gar noch auf Windows CE. Die 1996 veröffentlichte Plattform hat zuletzt im Jahr 2003 Patches erhalten und steht für Angreifer mittlerweile offen wie das sprichwörtliche Scheunentor. Sicherheitslücken in „vergessenen“Servern dienen Cyberkriminellen auch immer wieder dazu, diese zu kapern, um sie als Teil eines Botnets für ihre Machenschaften zu missbrauchen.
Kameras und Kläranlagen
Auch allerlei ungeschützte Geräte tauchten beim Scan auf. Darunter Drucker, die sich aus der Ferne bedienen ließen und Webcams von Firmen und Privathaushalten. Auch konnte Haschek Zugriff auf Smart-Home-Systeme erlangen und hätte diese fernsteuern können.
Beachtliches Gefahrenpotenzial bergen zudem ungesicherte Industriesteuerungsanlagen. Dokumentiert hat Haschek etwa das Kontrollsystem einer Kläranlage, das sich ebenfalls direkt über seine IP-Adresse erreichen ließ.
Das österreichische Cert bezeichnet Hascheks Funde als „leider nichts Neues“. Oft werden etwa smarte Produkte einmal angeschlossen und danach nie wieder gewartet. Mit der zunehmenden Verfügbarkeit vernetzter Heimgeräte nimmt die Anzahl solcher Fälle auch deutlich zu. Als positiv vermerkt man, dass Sicherheitsprobleme immer häufiger nach Bekanntwerden behoben werden. Der Anstieg dieser Cleanup-Rate ist nach Einschätzung der Sicherheitsexperten aber immer noch „zu langsam“. Privatnutzern empfiehlt man unter anderem, möglichst Smart-Home-Geräte mit automatischer Updatefunktion zu kaufen.