Österreich wurde gescannt: So sicher ist die Alpenrepublik

Österreich hat rund 8,9 Millionen Einwohner. Das Land kann 11170487 IP-Adressen verbuchen. Christian Haschek, ein ambitionierter Lehrer und der Gründer von Haschek Solutions, brauchte diese – übrigens für jeden abrufbare Information – zur Durchführung eines interessanten Tests. Ein Experiment mit Weckfunktion. Der IT-Fachmann hatte ganz Österreich im Visier. Überwachungskameras, Webcams, Websites, Smart Homes, Drucker und Kläranlagen. Richtig! Kläranlagen. Und da hat der Experte eine Menge gefunden. Ungefiltert und schmutzig.

Österreich ist zwar ein kleines Land, aber die Sicherheitslücken sind enorm groß. Das war zu erwarten. Der IT-Bereich wird immer noch stiefmütterlich behandelt. Was als sicher gilt, wurde nur noch nicht ausreichend untersucht. Haschek hat sich dieser Aufgabe angenommen und das lässt die Alpenrepublik ziemlich blass aussehen.

Ganz schön smart

Nein! Eben nicht. Es ist sogar richtig dumm und gefährlich, wenn dein Smart home nicht nur für dich, sondern auch für andere steuerbar ist. Zugriffe von außen seien bei dem Test möglich gewesen, da die nötigen Sicherheitsvorkehrungen nicht getroffen wurden. Vermutlich bedroht es nicht deine Existenz, wenn dir jemand das Licht ein- und ausschaltet, aber es kann nerven. Im schlimmsten Fall geht das so weit, dass du nicht mehr schlafen kannst, deiner Arbeit nicht mehr nachgehen kannst und deinen Job verlierst. Das ist ein Worst-Case-Szenario, aber es ist nicht auszuschließen.

Observer – Ich weiß was du tust

Es kling auch eher witzig, wenn dein Drucker extern bedient werden kann, weil er völlig ungeschützt im Netz zu handeln ist. Was soll schon passieren? Dann druckt halt jemand irgendetwas aus. Irgendwann wird das ja auch langweilig und das Ausgedruckte wird er vermutlich ohnehin nie abholen. Oder? Papierverschwendung und Umweltverschmutzung jetzt mal außen vor. Stell dir vor jemand schreibt dir unheimliche Nachrichten mit dem Inhalt: „Ich beobachte dich. Ich weiß was du tust. Ich warte nach der Arbeit auf dich. Bla bla bla.“ Und das kommt dann frisch aus dem Drucker, der neben dir steht. Weniger prickelnd.

Ready, steady, go

1273 ungepatchte Windows-Systeme wurden bei Hascheks Streifzug durch die unendlichen Weiten österreichischer Sicherheitslücken entdeckt. Angriffe seien hier ein Kinderspiel. Auch DDoS-Angriffe wären möglich gewesen. Über 2000 IP-Adressen sind ein gefundenes Fressen für derartige Szenarien.

Klärung gefällig?

Auch das Kontrollsystem eine Kläranlage war einfach von außen zu steuern. Klingt harmlos? Das Gefahrenpotential derartiger Angriffe ist uns nicht ausreichend bewusst. Wir verlassen uns seit jeher darauf, dass alles einwandfrei funktioniert. Was passiert, wenn die Kläranlage ausfällt oder wenn das Stromnetz zusammenbricht? Darüber macht man sich keine Gedanken. Das sollten wir aber, denn die permanente Ignoranz der Wohlstandsgesellschaft lässt uns irgendwann auflaufen.

Greisenhafte Server machen dich zum Opfer

Es sind anscheinen auch noch derart alte Server im Umlauf, die Websites angreifbar machen. Die Version 1.3.12 des Apache-Webservers geistert durch das Netz und macht etwa 17000 Websites zu armseligen Opfern.

Fazit

Hoffnung ist schön und hält uns am Leben, aber nur zu hoffen, dass nichts passiert, reicht eben nicht aus. Die Sicherheit sollte zu unserer Herzensangelegenheit werden, egal ob im IT-Bereich oder ob in anderen Bereichen. FELIX AUSTRIA, schütze deine Daten!

Quelle: standard.at; Foto: pixabay.com


Erstellt am:22. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Weltkarte der Gesichtserkennung

Weltkarte der Gesichtserkennung 2020

In den letzten 10 Jahren ist die Gesichtserkennungstechnologie bei der Überwachung weltweit immer häufiger geworden. Computerprogramme, die Bilder von menschlichen Gesichtern für die Identifizierung analysieren, werden verwendet, um Kriminelle zu identifizieren und sogar verlorene Kinder in wenigen (hinzufügen) Sekunden zu finden. Heutzutage gibt es insgesamt 109 Länder, die die Gesichtserkennungstechnologie für Überwachungszwecke verwenden oder diesen zugestimmt haben. Aber zu welchen Kosten? Die weltweite Verbreitung dieser Technologie hat wichtige Fragen zu den Auswirkungen solcher weit verbreiteten Überwachungstechnologien auf die Privatsphäre aufgeworfen ...
Weiterlesen …
/ / Allgemein
Pirate Bay

Eine IP-Adresse von Pirate Bay gehört einem VPN-Anbieter, so der ISP

Eine IP-Adresse, die angeblich von the Pirate Bay verwendet wird und einem schwedischen ISP gehören soll, gehört ihm nicht. Laut dem ISP Obenetwork wird die IP-Adresse tatsächlich vom lokalen VPN-Service OVPN betrieben. Aus diesem Grund wandte sich der Internet-Provider mit einem Antrag an das Gericht, die von zwei skandinavischen Filmfirmen beantragte Offenlegungs-Verfügung aufzuheben. Anfang Juni wurde klar, dass Rechteinhaber und ihre Anti-Piraterie-Vertreter The Pirate Bay nicht vergessen haben. Die berühmte Torrent-Seite funktionierte relativ gut, aber hinter den Kulissen haben die ...
Weiterlesen …
/ / Allgemein
Kodi Netflix Addon installieren

Kodi Netflix: So funktioniert es – mit VPN

Kodi ist bei vielen Usern ein sehr beliebter Multimediaplayer, der auch Streaming sehr gut ermöglicht. Aber funktioniert ist auch Kodi Netflix möglich? Natürlich, allerdings benötigt man das Kodi Netflix Addon und sollte jedenfalls auch beachten, dass erst ein VPN die notwendige Sicherheit für Netflix Kodi bringt. Kodi Netflix - viele Fragen, wir geben dir Antworten! Rund um das Thema Kodi Netflix gibt es viele Fragen. Wir möchten sie dir möglichst alle beantworten und informieren dich in diesem Artikel über: Was ...
Weiterlesen …
/ / Allgemein
Cine.to

Cine.to: Ist die Plattform illegal? Alles was du darüber wissen solltest!

Was ist Cine.to? Cine.to bietet alle möglichen Kinofilme der verschiedensten Genren. Teilweise findet man auch hoch aktuelle Filme, die man auf der Webseite kostenlos streamen kann. Man kann dort einfach nach einen Film suchen, Filme nach Genren ordnen oder einen der Top Filme auswählen. Dann braucht man nur einen Stream auswählen und schon kann man sich das Video in voller Länge anschauen. Alles ganz ohne sich anmelden, geschweige denn, zahlen zu müssen. Ist Cine.to legal? Wenn man weiß, was Cine ...
Weiterlesen …
Wird geladen...