Österreich hat rund 8,9 Millionen Einwohner. Das Land kann 11170487 IP-Adressen verbuchen. Christian Haschek, ein ambitionierter Lehrer und der Gründer von Haschek Solutions, brauchte diese – übrigens für jeden abrufbare Information – zur Durchführung eines interessanten Tests. Ein Experiment mit Weckfunktion. Der IT-Fachmann hatte ganz Österreich im Visier. Überwachungskameras, Webcams, Websites, Smart Homes, Drucker und Kläranlagen. Richtig! Kläranlagen. Und da hat der Experte eine Menge gefunden. Ungefiltert und schmutzig.
Österreich ist zwar ein kleines Land, aber die Sicherheitslücken sind enorm groß. Das war zu erwarten. Der IT-Bereich wird immer noch stiefmütterlich behandelt. Was als sicher gilt, wurde nur noch nicht ausreichend untersucht. Haschek hat sich dieser Aufgabe angenommen und das lässt die Alpenrepublik ziemlich blass aussehen.
Ganz schön smart
Nein! Eben nicht. Es ist sogar richtig dumm und gefährlich, wenn dein Smart home nicht nur für dich, sondern auch für andere steuerbar ist. Zugriffe von außen seien bei dem Test möglich gewesen, da die nötigen Sicherheitsvorkehrungen nicht getroffen wurden. Vermutlich bedroht es nicht deine Existenz, wenn dir jemand das Licht ein- und ausschaltet, aber es kann nerven. Im schlimmsten Fall geht das so weit, dass du nicht mehr schlafen kannst, deiner Arbeit nicht mehr nachgehen kannst und deinen Job verlierst. Das ist ein Worst-Case-Szenario, aber es ist nicht auszuschließen.
Observer – Ich weiß was du tust
Es kling auch eher witzig, wenn dein Drucker extern bedient werden kann, weil er völlig ungeschützt im Netz zu handeln ist. Was soll schon passieren? Dann druckt halt jemand irgendetwas aus. Irgendwann wird das ja auch langweilig und das Ausgedruckte wird er vermutlich ohnehin nie abholen. Oder? Papierverschwendung und Umweltverschmutzung jetzt mal außen vor. Stell dir vor jemand schreibt dir unheimliche Nachrichten mit dem Inhalt: „Ich beobachte dich. Ich weiß was du tust. Ich warte nach der Arbeit auf dich. Bla bla bla.“ Und das kommt dann frisch aus dem Drucker, der neben dir steht. Weniger prickelnd.
Ready, steady, go
1273 ungepatchte Windows-Systeme wurden bei Hascheks Streifzug durch die unendlichen Weiten österreichischer Sicherheitslücken entdeckt. Angriffe seien hier ein Kinderspiel. Auch DDoS-Angriffe wären möglich gewesen. Über 2000 IP-Adressen sind ein gefundenes Fressen für derartige Szenarien.
Klärung gefällig?
Auch das Kontrollsystem eine Kläranlage war einfach von außen zu steuern. Klingt harmlos? Das Gefahrenpotential derartiger Angriffe ist uns nicht ausreichend bewusst. Wir verlassen uns seit jeher darauf, dass alles einwandfrei funktioniert. Was passiert, wenn die Kläranlage ausfällt oder wenn das Stromnetz zusammenbricht? Darüber macht man sich keine Gedanken. Das sollten wir aber, denn die permanente Ignoranz der Wohlstandsgesellschaft lässt uns irgendwann auflaufen.
Greisenhafte Server machen dich zum Opfer
Es sind anscheinen auch noch derart alte Server im Umlauf, die Websites angreifbar machen. Die Version 1.3.12 des Apache-Webservers geistert durch das Netz und macht etwa 17000 Websites zu armseligen Opfern.
Fazit
Hoffnung ist schön und hält uns am Leben, aber nur zu hoffen, dass nichts passiert, reicht eben nicht aus. Die Sicherheit sollte zu unserer Herzensangelegenheit werden, egal ob im IT-Bereich oder ob in anderen Bereichen. FELIX AUSTRIA, schütze deine Daten!
Quelle: standard.at; Foto: pixabay.com
Erstellt am: 22. Februar 2019
