Gehackte Webcams in Shodan: Das Internet der unsicheren Dinge

Gehackte Webcams in Shodan: Das Internet der unsicheren Dinge

, aktualisiert 25. Januar 2016, 15:03 Uhr
Bild vergrößern

Einblicke wie diese sind jetzt offen im Internet zu finden: Die Suchmaschine Shodan erleichtert die Suche nach nicht abgesicherten Webcams.

von Christof KerkmannQuelle:Handelsblatt Online

Private Einblicke in Schlafzimmer, Garagen und Gärten: Über die Suchmaschine Shodan sind Bilder von ungesicherten Sicherheitskameras im Internet auffindbar. Nicht nur private Nutzer sind dadurch gefährdet.

DüsseldorfOb die Hausbewohner, die kurz vorher noch in den aufgewühlten Decken geschlafen haben, von den Zuschauern in der weiten Welt wissen? Oder der Mann an der Kasse, der umständlich in seinem Portemonnaie nestelt? Ob den Hausbesitzern bewusst ist, dass man die Autos in ihren Garagen sehen kann? Oder ihre Einfahrten, die sie doch überwachen wollen?

Einblicke wie diese sind jetzt offen im Internet zu finden – und zwar mit ein paar Mausklicks: Die Suchmaschine Shodan hat eine neue Sparte eingerichtet, die die Suche nach nicht abgesicherten Webcams erleichtert. Knapp 1400 Resultate tauchen aktuell in der Suche auf, davon auch einige Dutzend in Deutschland. Den meisten Besitzern dürfte das nicht bewusst sein.

Anzeige

Der aktuelle Fall ist eine weitere dringende Warnung, dass viele Hersteller vernetzter Geräte das Thema IT-Sicherheit ignorieren und die Verbraucher offenbar ebenfalls kein Bewusstsein für das Thema haben. „Verbaut und vergessen“, sei häufig das Motto, sagt Hans-Joachim Hof, Professor für sichere Softwaresysteme an der Hochschule München. Das gelte nicht für das vernetzte Zuhause, sondern etwa auch Industrieanlagen, warnt der IT-Sicherheitsexperte im Gespräch mit dem Handelsblatt.

Shodan ist eine Suchmaschine, mit der sich vernetzte Geräte im Internet finden lassen – Router und Server, aber auch Ampeln und Fabrikanlagen, Heizungssteuerungen oder Sicherheitskameras. Es handelt sich also gewissermaßen um ein Google für das Internet der Dinge. Gründer John Matherly sah darin ursprünglich ein Marketinginstrument, mit dem Technologiefirmen erforschen können, wo und wie ihre Produkte zum Einsatz kommen.

Heute nutzen jedoch hauptsächlich Sicherheitsexperten und Hacker das Portal. Denn wie bei den Sicherheitskameras fehlt es vielen anderen Fällen selbst an einfachen Schutzvorkehrungen, etwa einem Passwort.

Kundige Angreifer können die Geräte ohne weiteres übernehmen. Der TV-Sender CNN bezeichnete Shodan daher einmal als die „furchterregendste Suchmaschine im Internet“.


Mehr Sicherheit bedeutet weniger Komfort

Shodan macht ein gravierendes Problem sichtbar: Viele vernetzte Dinge sind schlecht oder gar nicht geschützt. „IT-Sicherheit einzubauen, kostet Geld“, erklärt Forscher Hans-Joachim Hof. Das gelte sowohl für die Hardware, die etwa für die Verschlüsselung leistungsfähig genug sein müsse, als auch für die Software, deren Entwicklung aufwendiger sei. „Gerade im Verbraucherbereich sollen die Geräte aber billig sein.“ Zudem bedeute mehr Sicherheit oft auch weniger Komfort – etwa wenn man Passwörter ändern muss.

Diese Probleme betreffen nicht nur Sicherheitskameras für den Garten oder vernetzte Türschlösser. Auch Firmen greifen übers Internet auf Produktionsstraßen, Steuerungsanlagen oder Kraftwerke zu, etwa für die Fernwartung. In den nächsten Jahren dürften es immer mehr werden, unter dem Stichwort Industrie 4.0 treiben IT-Wirtschaft und Politik die Vernetzung voran.

IT-Experte Hof graut davor: „Industrie 4.0 wird aus Sicherheitssicht der Horror.“ Um die Anlagen schützen zu können, müsste man neu entdeckte Sicherheitslücken sofort schließen – heute dauert es bis zur nächsten Wartung jedoch meist Monate.

Unsichere Sicherheitskameras machen das Problem für Verbraucher drastisch sichtbar. Kürzlich erst war bekannt geworden, dass Geräte von Aldi ungeschützt Aufnahmen ins Netz übertrugen. Dabei sind die Bilder nicht unbedingt das größte Problem: „Die Aldi-Kamera hat ein Loch in die Firewall gebohrt, damit man sie von außen erreichen kann“, erklärt Hof.

Wenn ein Hacker über eine Lücke ins System eindringt, kann er auch auf andere Geräte im Netzwerk zugreifen, etwa NAS-Laufwerke – und die enthalten womöglich weitaus brisantere Informationen, etwa private Fotos, E-Mails und Rechnungen. Ähnliche Probleme könnten sich beispielsweise bei Smart-TVs ergeben, warnt der Experte.

Eine schnelle Abhilfe wird es kaum geben. Für IT-Sicherheit gibt es derzeit keine Produkthaftung, solange keine Schäden für Leib und Leben entstehen. Und im Supermarkt oder Elektronikhandel zählt häufig der Preis. IT-Experte Hof rät daher von Sicherheitskameras ab – wenn man nicht selbst auf Shodan landen will.

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%