Österreich wurde gescannt: So sicher ist die Alpenrepublik

Österreich hat rund 8,9 Millionen Einwohner. Das Land kann 11170487 IP-Adressen verbuchen. Christian Haschek, ein ambitionierter Lehrer und der Gründer von Haschek Solutions, brauchte diese – übrigens für jeden abrufbare Information – zur Durchführung eines interessanten Tests. Ein Experiment mit Weckfunktion. Der IT-Fachmann hatte ganz Österreich im Visier. Überwachungskameras, Webcams, Websites, Smart Homes, Drucker und Kläranlagen. Richtig! Kläranlagen. Und da hat der Experte eine Menge gefunden. Ungefiltert und schmutzig.

Österreich ist zwar ein kleines Land, aber die Sicherheitslücken sind enorm groß. Das war zu erwarten. Der IT-Bereich wird immer noch stiefmütterlich behandelt. Was als sicher gilt, wurde nur noch nicht ausreichend untersucht. Haschek hat sich dieser Aufgabe angenommen und das lässt die Alpenrepublik ziemlich blass aussehen.

Ganz schön smart

Nein! Eben nicht. Es ist sogar richtig dumm und gefährlich, wenn dein Smart home nicht nur für dich, sondern auch für andere steuerbar ist. Zugriffe von außen seien bei dem Test möglich gewesen, da die nötigen Sicherheitsvorkehrungen nicht getroffen wurden. Vermutlich bedroht es nicht deine Existenz, wenn dir jemand das Licht ein- und ausschaltet, aber es kann nerven. Im schlimmsten Fall geht das so weit, dass du nicht mehr schlafen kannst, deiner Arbeit nicht mehr nachgehen kannst und deinen Job verlierst. Das ist ein Worst-Case-Szenario, aber es ist nicht auszuschließen.

Observer – Ich weiß was du tust

Es kling auch eher witzig, wenn dein Drucker extern bedient werden kann, weil er völlig ungeschützt im Netz zu handeln ist. Was soll schon passieren? Dann druckt halt jemand irgendetwas aus. Irgendwann wird das ja auch langweilig und das Ausgedruckte wird er vermutlich ohnehin nie abholen. Oder? Papierverschwendung und Umweltverschmutzung jetzt mal außen vor. Stell dir vor jemand schreibt dir unheimliche Nachrichten mit dem Inhalt: „Ich beobachte dich. Ich weiß was du tust. Ich warte nach der Arbeit auf dich. Bla bla bla.“ Und das kommt dann frisch aus dem Drucker, der neben dir steht. Weniger prickelnd.

Ready, steady, go

1273 ungepatchte Windows-Systeme wurden bei Hascheks Streifzug durch die unendlichen Weiten österreichischer Sicherheitslücken entdeckt. Angriffe seien hier ein Kinderspiel. Auch DDoS-Angriffe wären möglich gewesen. Über 2000 IP-Adressen sind ein gefundenes Fressen für derartige Szenarien.

Klärung gefällig?

Auch das Kontrollsystem eine Kläranlage war einfach von außen zu steuern. Klingt harmlos? Das Gefahrenpotential derartiger Angriffe ist uns nicht ausreichend bewusst. Wir verlassen uns seit jeher darauf, dass alles einwandfrei funktioniert. Was passiert, wenn die Kläranlage ausfällt oder wenn das Stromnetz zusammenbricht? Darüber macht man sich keine Gedanken. Das sollten wir aber, denn die permanente Ignoranz der Wohlstandsgesellschaft lässt uns irgendwann auflaufen.

Greisenhafte Server machen dich zum Opfer

Es sind anscheinen auch noch derart alte Server im Umlauf, die Websites angreifbar machen. Die Version 1.3.12 des Apache-Webservers geistert durch das Netz und macht etwa 17000 Websites zu armseligen Opfern.

Fazit

Hoffnung ist schön und hält uns am Leben, aber nur zu hoffen, dass nichts passiert, reicht eben nicht aus. Die Sicherheit sollte zu unserer Herzensangelegenheit werden, egal ob im IT-Bereich oder ob in anderen Bereichen. FELIX AUSTRIA, schütze deine Daten!

Quelle: standard.at; Foto: pixabay.com


Erstellt am: 22. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …
Wird geladen...