HD Moore warnt vor "Bergen von Sicherheitslücken"

Der bekannte Hacker und Sicherheitsexperte sieht Probleme bei Industrieanlagen und anderen kritischen ans Netz angeschlossenen Geräten. Diese wurden durch großangelegte Scans offenbart.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Lesezeit: 2 Min.

Der bekannte Hacker und IT-Security-Experte HD Moore hat nach Durchführung eines Scans von Millionen von Rechnern vor einer enormen Menge an Sicherheitslücken gewarnt. "Wir sitzen auf Bergen von Sicherheitsproblemen", sagte der Forschungsleiter der IT-Sicherheitsfirma Rapid7 gegenüber Technology Review. Moore hatte seit Februar 2012 versucht, die dafür notwendigen Daten zu sammeln.

"Das ist nicht Teil meines Jobs, ich mache das aus Spaß", sagte er. Mit dem Spaß ist es nun vorbei: "Es gab ziemlich viele Beschwerden, Hassmails, auch Anrufe der Polizei.“ Die Daten aus seinem Experiment haben es aber in sich: Sie offenbaren einige schwere Sicherheitslücken sogar in Industriesystemen, die Infrastrukturen wie Stromversorgung oder Verkehrsampeln steuern.

Moores Internet-Scan bestand darin, an zahllose vergebenen IP-Adressen eine automatisierte Nachricht zu schicken, einen Ping Request. Die Antworten von 310 Millionen IP-Adressen ergaben zusammengenommen zwei Terabyte an Daten. Erstaunlich viele zeigten Probleme auf. Unter anderem hat Moore die Ergebnisse aus dem Teilbereich Industriesteuerungssysteme veröffentlicht. Davon offenbarten 114.000 Geräte bekannte Sicherheitslücken. Auf vielen kann man sich mit vom Hersteller voreingestellten Standard-Kennwörtern Zugang verschaffen. 13.000 Geräte ermöglichten sogar einen direkten Zugriff über einen Software-Befehl – ohne Kennwort.

Solche Zugänge eröffneten Angreifern erhebliche Möglichkeiten, sagt Moore. Sie könnten Firmenserver neu starten, Patientendaten von medizinischen Geräten abgreifen und sogar die Kontrolle über Fabriken und Infrastruktur-Leitzentralen übernehmen. Ein anonymer Hacker hatte kürzlich eine ähnliche Datenanalyse veröffentlicht, die 420.000 gekaperte Rechner umfasste.

Mehr zum Thema in Technology Review online:

(bsc)