Abo
  • IT-Karriere:

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

Artikel veröffentlicht am ,
So beschaulich geht es im österreichen Internet nicht zu.
So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle)

Was tummelt sich eigentlich alles im österreichischen Teil des Internets, hat sich der in Österreich lebende Sicherheitsforscher Christian Haschek gefragt. Er scannte die etwas über 11 Millionen IP-Adressen, die dem Land Österreich zugewiesen wurden. Neben Webservern und Windows-Rechnern konnte er auch eine offen am Netz hängende Kläranlage finden.

Stellenmarkt
  1. mWGmy World Germany GmbH, Köln
  2. MACH AG, Berlin, Lübeck

Ein kurzer Portscan offenbart: 67.626 österreichische IP-Adressen antworten auf HTTP-Port 80. Werden alle IPs, die Fehlermeldungen ausgeben, herausgefiltert, bleiben noch 17.392 Webserver übrig. Knapp 84 Prozent der Webserver werden mit Apache betrieben, etwas über 7 Prozent mit Nginx. Die älteste Version, die Haschek finden konnte, ist Apache 1.3.12 aus dem Jahr 2012. Sie läuft auf einem Windows-Server. Auch davon findet er mehrere stark veraltete Installationen: Vier Rechner werden mit Windows CE betrieben. Das System kam 1996 auf den Markt, die aktuellste Version erschien 2013. Letztere erhält seit Herbst 2018 keine regulären Updates mehr.

1.273 Rechner mit Microsofts Betriebssystem Windows konnte er per Scan direkt am Netz finden, immerhin war kein Rechner von der Sicherheitslücke Eternalblue betroffen. Diese wurde 2017 von der Schadsoftware Wanna Cry genutzt und hatte Millionen Rechner befallen und verschlüsselt.

Drucker, Faxgeräte und Webcams

Neun Drucker nahmen Druckaufträge über das Internet entgegen - ohne jeglichen Passwortschutz. Über einen von ihnen ließen sich sogar Faxe versenden. Da die Faxnummer in der Verwaltungsobefläche des Druckers hinterlegt war, konnte Haschek den Eigentümer des Druckers per Fax warnen. Dieser nahm den Drucker vom Netz.

Die Bilder von über 300 Webcams und Videoüberwachungskameras lassen sich über das Internet streamen. Darunter beispielsweise das Videoüberwachungssystem einer Tankstelle. Besonders brisant ist das offensichtlich ungeschützte Prozessleitsystem einer Kläranlage sowie die Steuerung einer Heimautomation, mit der die Lichter ein- und ausgeschaltet sowie Lautsprecher kontrolliert werden können.

Prozessleitsysteme von Wohnhäusern, Wasser- und Klärwerken können oft über das Internet erreicht werden, nicht selten sind diese schlecht oder gar nicht abgesichert. Ende 2018 entdeckten die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers mehrere Weblogins von Klär- und Wasserwerken, bei denen die Zugangsdaten bereits vorausgefüllt waren. Auf eine Kläranlage konnten sie mit Administratorrechten zugreifen und die komplette Anlage kontrollieren. Bereits zwei Jahre zuvor fanden die beiden Wohnungen, deren Heizung und Licht sie fernsteuern konnten, sowie das Prozessleitsystem eines Blockheizkraftwerks.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-78%) 2,20€
  3. 69,99€ (Release am 25. Oktober)

treysis 20. Feb 2019

Liegt wohl eher daran, dass die Anbieter der Geolocation-Datenbanken hier nicht auf dem...

treysis 20. Feb 2019

Und das AG Berlin-Mitte hat genau was in Österreich zu sagen?

gaym0r 20. Feb 2019

https://de.wikipedia.org/wiki/IPv6

uschatko 19. Feb 2019

Merke NAT ist nicht Firewall. Und die rudimentäre Firewall in vielen Routern ist schnell...

Quantium40 19. Feb 2019

Das ist doch auch irgendwie ein Botnetz. :) Ich schrieb ja, dass das der worst case...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /