Menü

HD Moore warnt vor "Bergen von Sicherheitslücken"

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 59 Beiträge
Von

Der bekannte Hacker und IT-Security-Experte HD Moore hat nach Durchführung eines Scans von Millionen von Rechnern vor einer enormen Menge an Sicherheitslücken gewarnt. "Wir sitzen auf Bergen von Sicherheitsproblemen", sagte der Forschungsleiter der IT-Sicherheitsfirma Rapid7 gegenüber Technology Review. Moore hatte seit Februar 2012 versucht, die dafür notwendigen Daten zu sammeln.

"Das ist nicht Teil meines Jobs, ich mache das aus Spaß", sagte er. Mit dem Spaß ist es nun vorbei: "Es gab ziemlich viele Beschwerden, Hassmails, auch Anrufe der Polizei.“ Die Daten aus seinem Experiment haben es aber in sich: Sie offenbaren einige schwere Sicherheitslücken sogar in Industriesystemen, die Infrastrukturen wie Stromversorgung oder Verkehrsampeln steuern.

Moores Internet-Scan bestand darin, an zahllose vergebenen IP-Adressen eine automatisierte Nachricht zu schicken, einen Ping Request. Die Antworten von 310 Millionen IP-Adressen ergaben zusammengenommen zwei Terabyte an Daten. Erstaunlich viele zeigten Probleme auf. Unter anderem hat Moore die Ergebnisse aus dem Teilbereich Industriesteuerungssysteme veröffentlicht. Davon offenbarten 114.000 Geräte bekannte Sicherheitslücken. Auf vielen kann man sich mit vom Hersteller voreingestellten Standard-Kennwörtern Zugang verschaffen. 13.000 Geräte ermöglichten sogar einen direkten Zugriff über einen Software-Befehl – ohne Kennwort.

Solche Zugänge eröffneten Angreifern erhebliche Möglichkeiten, sagt Moore. Sie könnten Firmenserver neu starten, Patientendaten von medizinischen Geräten abgreifen und sogar die Kontrolle über Fabriken und Infrastruktur-Leitzentralen übernehmen. Ein anonymer Hacker hatte kürzlich eine ähnliche Datenanalyse veröffentlicht, die 420.000 gekaperte Rechner umfasste.

Mehr zum Thema in Technology Review online:

(bsc)