Handelsblatt

MenüZurück
Wird geladen.

25.01.2016

15:00 Uhr

Gehackte Webcams in Shodan

Das Internet der unsicheren Dinge

VonChristof Kerkmann

Private Einblicke in Schlafzimmer, Garagen und Gärten: Über die Suchmaschine Shodan sind Bilder von ungesicherten Sicherheitskameras im Internet auffindbar. Nicht nur private Nutzer sind dadurch gefährdet.

Einblicke wie diese sind jetzt offen im Internet zu finden: Die Suchmaschine Shodan erleichtert die Suche nach nicht abgesicherten Webcams. pr

Ungesicherte Webcam

Einblicke wie diese sind jetzt offen im Internet zu finden: Die Suchmaschine Shodan erleichtert die Suche nach nicht abgesicherten Webcams.

DüsseldorfOb die Hausbewohner, die kurz vorher noch in den aufgewühlten Decken geschlafen haben, von den Zuschauern in der weiten Welt wissen? Oder der Mann an der Kasse, der umständlich in seinem Portemonnaie nestelt? Ob den Hausbesitzern bewusst ist, dass man die Autos in ihren Garagen sehen kann? Oder ihre Einfahrten, die sie doch überwachen wollen?

Einblicke wie diese sind jetzt offen im Internet zu finden – und zwar mit ein paar Mausklicks: Die Suchmaschine Shodan hat eine neue Sparte eingerichtet, die die Suche nach nicht abgesicherten Webcams erleichtert. Schon vorher war es aber möglich, diese Geräte ausfindig zu machen, tausende sind in der Suche zu finden - vermutlich, ohne dass es den Besitzern bewusst sein dürfte.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Der aktuelle Fall ist eine weitere dringende Warnung, dass viele Hersteller vernetzter Geräte das Thema IT-Sicherheit ignorieren und die Verbraucher offenbar ebenfalls kein Bewusstsein für das Thema haben. „Verbaut und vergessen“, sei häufig das Motto, sagt Hans-Joachim Hof, Professor für sichere Softwaresysteme an der Hochschule München. Das gelte nicht für das vernetzte Zuhause, sondern etwa auch Industrieanlagen, warnt der IT-Sicherheitsexperte im Gespräch mit dem Handelsblatt.

Shodan ist eine Suchmaschine, mit der sich vernetzte Geräte im Internet finden lassen – Router und Server, aber auch Ampeln und Fabrikanlagen, Heizungssteuerungen oder Sicherheitskameras. Es handelt sich also gewissermaßen um ein Google für das Internet der Dinge. Gründer John Matherly sah darin ursprünglich ein Marketinginstrument, mit dem Technologiefirmen erforschen können, wo und wie ihre Produkte zum Einsatz kommen.

Heute nutzen jedoch hauptsächlich Sicherheitsexperten und Hacker das Portal. Denn wie bei den Sicherheitskameras fehlt es vielen anderen Fällen selbst an einfachen Schutzvorkehrungen, etwa einem Passwort.

Kundige Angreifer können die Geräte ohne weiteres übernehmen. Der TV-Sender CNN bezeichnete Shodan daher einmal als die „furchterregendste Suchmaschine im Internet“.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×