Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

Artikel veröffentlicht am ,
So beschaulich geht es im österreichen Internet nicht zu.
So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle)

Was tummelt sich eigentlich alles im österreichischen Teil des Internets, hat sich der in Österreich lebende Sicherheitsforscher Christian Haschek gefragt. Er scannte die etwas über 11 Millionen IP-Adressen, die dem Land Österreich zugewiesen wurden. Neben Webservern und Windows-Rechnern konnte er auch eine offen am Netz hängende Kläranlage finden.

Stellenmarkt
  1. IT Spezialist Identity Management (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau Pfalz
  2. Digitalisierungskoordinator (m/w/d)
    Kunstakademie Münster, Münster
Detailsuche

Ein kurzer Portscan offenbart: 67.626 österreichische IP-Adressen antworten auf HTTP-Port 80. Werden alle IPs, die Fehlermeldungen ausgeben, herausgefiltert, bleiben noch 17.392 Webserver übrig. Knapp 84 Prozent der Webserver werden mit Apache betrieben, etwas über 7 Prozent mit Nginx. Die älteste Version, die Haschek finden konnte, ist Apache 1.3.12 aus dem Jahr 2012. Sie läuft auf einem Windows-Server. Auch davon findet er mehrere stark veraltete Installationen: Vier Rechner werden mit Windows CE betrieben. Das System kam 1996 auf den Markt, die aktuellste Version erschien 2013. Letztere erhält seit Herbst 2018 keine regulären Updates mehr.

1.273 Rechner mit Microsofts Betriebssystem Windows konnte er per Scan direkt am Netz finden, immerhin war kein Rechner von der Sicherheitslücke Eternalblue betroffen. Diese wurde 2017 von der Schadsoftware Wanna Cry genutzt und hatte Millionen Rechner befallen und verschlüsselt.

Drucker, Faxgeräte und Webcams

Neun Drucker nahmen Druckaufträge über das Internet entgegen - ohne jeglichen Passwortschutz. Über einen von ihnen ließen sich sogar Faxe versenden. Da die Faxnummer in der Verwaltungsobefläche des Druckers hinterlegt war, konnte Haschek den Eigentümer des Druckers per Fax warnen. Dieser nahm den Drucker vom Netz.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Die Bilder von über 300 Webcams und Videoüberwachungskameras lassen sich über das Internet streamen. Darunter beispielsweise das Videoüberwachungssystem einer Tankstelle. Besonders brisant ist das offensichtlich ungeschützte Prozessleitsystem einer Kläranlage sowie die Steuerung einer Heimautomation, mit der die Lichter ein- und ausgeschaltet sowie Lautsprecher kontrolliert werden können.

Prozessleitsysteme von Wohnhäusern, Wasser- und Klärwerken können oft über das Internet erreicht werden, nicht selten sind diese schlecht oder gar nicht abgesichert. Ende 2018 entdeckten die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers mehrere Weblogins von Klär- und Wasserwerken, bei denen die Zugangsdaten bereits vorausgefüllt waren. Auf eine Kläranlage konnten sie mit Administratorrechten zugreifen und die komplette Anlage kontrollieren. Bereits zwei Jahre zuvor fanden die beiden Wohnungen, deren Heizung und Licht sie fernsteuern konnten, sowie das Prozessleitsystem eines Blockheizkraftwerks.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


treysis 20. Feb 2019

Liegt wohl eher daran, dass die Anbieter der Geolocation-Datenbanken hier nicht auf dem...

treysis 20. Feb 2019

Und das AG Berlin-Mitte hat genau was in Österreich zu sagen?

gaym0r 20. Feb 2019

https://de.wikipedia.org/wiki/IPv6

uschatko 19. Feb 2019

Merke NAT ist nicht Firewall. Und die rudimentäre Firewall in vielen Routern ist schnell...

Quantium40 19. Feb 2019

Das ist doch auch irgendwie ein Botnetz. :) Ich schrieb ja, dass das der worst case...



Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. Automatisiertes Fahren: Tesla zieht neueste Version von Full Self-Driving zurück
    Automatisiertes Fahren
    Tesla zieht neueste Version von Full Self-Driving zurück

    Die Betaversion 10.3 von Teslas Assistenzsystem Full Self-Driving wurde nach Fehlern wie falschen Kollisionswarnungen wieder zurückgezogen.

  2. Elektroautos: BMW-Hauptwerk beendet 2024 Verbrennerproduktion
    Elektroautos
    BMW-Hauptwerk beendet 2024 Verbrennerproduktion

    BMW steigt zwar nicht komplett aus dem Verbrennergeschäft aus, doch ab 2024 sollen in Münchner Stammwerk keine Verbrennungsmotoren mehr gebaut werden.

  3. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /