Abo
  • Services:

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

Artikel veröffentlicht am ,
So beschaulich geht es im österreichen Internet nicht zu.
So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle)

Was tummelt sich eigentlich alles im österreichischen Teil des Internets, hat sich der in Österreich lebende Sicherheitsforscher Christian Haschek gefragt. Er scannte die etwas über 11 Millionen IP-Adressen, die dem Land Österreich zugewiesen wurden. Neben Webservern und Windows-Rechnern konnte er auch eine offen am Netz hängende Kläranlage finden.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. BRABENDER TECHNOLOGIE GMBH & CO. KG, Duisburg

Ein kurzer Portscan offenbart: 67.626 österreichische IP-Adressen antworten auf HTTP-Port 80. Werden alle IPs, die Fehlermeldungen ausgeben, herausgefiltert, bleiben noch 17.392 Webserver übrig. Knapp 84 Prozent der Webserver werden mit Apache betrieben, etwas über 7 Prozent mit Nginx. Die älteste Version, die Haschek finden konnte, ist Apache 1.3.12 aus dem Jahr 2012. Sie läuft auf einem Windows-Server. Auch davon findet er mehrere stark veraltete Installationen: Vier Rechner werden mit Windows CE betrieben. Das System kam 1996 auf den Markt, die aktuellste Version erschien 2013. Letztere erhält seit Herbst 2018 keine regulären Updates mehr.

1.273 Rechner mit Microsofts Betriebssystem Windows konnte er per Scan direkt am Netz finden, immerhin war kein Rechner von der Sicherheitslücke Eternalblue betroffen. Diese wurde 2017 von der Schadsoftware Wanna Cry genutzt und hatte Millionen Rechner befallen und verschlüsselt.

Drucker, Faxgeräte und Webcams

Neun Drucker nahmen Druckaufträge über das Internet entgegen - ohne jeglichen Passwortschutz. Über einen von ihnen ließen sich sogar Faxe versenden. Da die Faxnummer in der Verwaltungsobefläche des Druckers hinterlegt war, konnte Haschek den Eigentümer des Druckers per Fax warnen. Dieser nahm den Drucker vom Netz.

Die Bilder von über 300 Webcams und Videoüberwachungskameras lassen sich über das Internet streamen. Darunter beispielsweise das Videoüberwachungssystem einer Tankstelle. Besonders brisant ist das offensichtlich ungeschützte Prozessleitsystem einer Kläranlage sowie die Steuerung einer Heimautomation, mit der die Lichter ein- und ausgeschaltet sowie Lautsprecher kontrolliert werden können.

Prozessleitsysteme von Wohnhäusern, Wasser- und Klärwerken können oft über das Internet erreicht werden, nicht selten sind diese schlecht oder gar nicht abgesichert. Ende 2018 entdeckten die Golem.de-Autoren und Betreiber der Internetwache.org Sebastian Neef und Tim Philipp Schäfers mehrere Weblogins von Klär- und Wasserwerken, bei denen die Zugangsdaten bereits vorausgefüllt waren. Auf eine Kläranlage konnten sie mit Administratorrechten zugreifen und die komplette Anlage kontrollieren. Bereits zwei Jahre zuvor fanden die beiden Wohnungen, deren Heizung und Licht sie fernsteuern konnten, sowie das Prozessleitsystem eines Blockheizkraftwerks.



Anzeige
Hardware-Angebote
  1. (u. a. Fractal Design Meshfy Light Tint 69,90€)
  2. 18,99€

treysis 20. Feb 2019 / Themenstart

Liegt wohl eher daran, dass die Anbieter der Geolocation-Datenbanken hier nicht auf dem...

treysis 20. Feb 2019 / Themenstart

Und das AG Berlin-Mitte hat genau was in Österreich zu sagen?

gaym0r 20. Feb 2019 / Themenstart

https://de.wikipedia.org/wiki/IPv6

uschatko 19. Feb 2019 / Themenstart

Merke NAT ist nicht Firewall. Und die rudimentäre Firewall in vielen Routern ist schnell...

Quantium40 19. Feb 2019 / Themenstart

Das ist doch auch irgendwie ein Botnetz. :) Ich schrieb ja, dass das der worst case...

Kommentieren


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
    Überwachung
    Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

    Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
    Von Harald Büring

    1. Österreich Bundesheer soll mehr Daten bekommen
    2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
    3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

      •  /