• IT-Karriere:
  • Services:

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

Artikel veröffentlicht am ,
So beschaulich geht es im österreichen Internet nicht zu.
So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle)

Was tummelt sich eigentlich alles im österreichischen Teil des Internets, hat sich der in Österreich lebende Sicherheitsforscher Christian Haschek gefragt. Er scannte die etwas über 11 Millionen IP-Adressen, die dem Land Österreich zugewiesen wurden. Neben Webservern und Windows-Rechnern konnte er auch eine offen am Netz hängende Kläranlage finden.

Stellenmarkt
  1. INFODAS, Nordrhein-Westfalen
  2. GETEC net GmbH, Hannover

Ein kurzer Portscan offenbart: 67.626 österreichische IP-Adressen antworten auf HTTP-Port 80. Werden alle IPs, die Fehlermeldungen ausgeben, herausgefiltert, bleiben noch 17.392 Webserver übrig. Knapp 84 Prozent der Webserver werden mit Apache betrieben, etwas über 7 Prozent mit Nginx. Die älteste Version, die Haschek finden konnte, ist Apache 1.3.12 aus dem Jahr 2012. Sie läuft auf einem Windows-Server. Auch davon findet er mehrere stark veraltete Installationen: Vier Rechner werden mit Windows CE betrieben. Das System kam 1996 auf den Markt, die aktuellste Version erschien 2013. Letztere erhält seit Herbst 2018 keine regulären Updates mehr.

1.273 Rechner mit Microsofts Betriebssystem Windows konnte er per Scan direkt am Netz finden, immerhin war kein Rechner von der Sicherheitslücke Eternalblue betroffen. Diese wurde 2017 von der Schadsoftware Wanna Cry genutzt und hatte Millionen Rechner befallen und verschlüsselt.

Drucker, Faxgeräte und Webcams

Neun Drucker nahmen Druckaufträge über das Internet entgegen - ohne jeglichen Passwortschutz. Über einen von ihnen ließen sich sogar Faxe versenden. Da die Faxnummer in der Verwaltungsobefläche des Druckers hinterlegt war, konnte Haschek den Eigentümer des Druckers per Fax warnen. Dieser nahm den Drucker vom Netz.

Die Bilder von über 300 Webcams und Videoüberwachungskameras lassen sich über das Internet streamen. Darunter beispielsweise das Videoüberwachungssystem einer Tankstelle. Besonders brisant ist das offensichtlich ungeschützte Prozessleitsystem einer Kläranlage sowie die Steuerung einer Heimautomation, mit der die Lichter ein- und ausgeschaltet sowie Lautsprecher kontrolliert werden können.

Prozessleitsysteme von Wohnhäusern, Wasser- und Klärwerken können oft über das Internet erreicht werden, nicht selten sind diese schlecht oder gar nicht abgesichert. Ende 2018 entdeckten die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers mehrere Weblogins von Klär- und Wasserwerken, bei denen die Zugangsdaten bereits vorausgefüllt waren. Auf eine Kläranlage konnten sie mit Administratorrechten zugreifen und die komplette Anlage kontrollieren. Bereits zwei Jahre zuvor fanden die beiden Wohnungen, deren Heizung und Licht sie fernsteuern konnten, sowie das Prozessleitsystem eines Blockheizkraftwerks.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

treysis 20. Feb 2019

Liegt wohl eher daran, dass die Anbieter der Geolocation-Datenbanken hier nicht auf dem...

treysis 20. Feb 2019

Und das AG Berlin-Mitte hat genau was in Österreich zu sagen?

gaym0r 20. Feb 2019

https://de.wikipedia.org/wiki/IPv6

uschatko 19. Feb 2019

Merke NAT ist nicht Firewall. Und die rudimentäre Firewall in vielen Routern ist schnell...

Quantium40 19. Feb 2019

Das ist doch auch irgendwie ein Botnetz. :) Ich schrieb ja, dass das der worst case...


Folgen Sie uns
       


IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte)

Golem.de erzählt die über 100-jährige Geschichte von Big Blue im Video.

IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte) Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


      •  /