Heimliche Volkszählung im Internet: Hacker scannt 1,3 Milliarden IP-Adressen

23. März 2013, 10:53
164 Postings

Unbekannter nahm dazu hunderttausende Router in Beschlag

Es liest sich wie ein Drehbuch zu einem James-Bond-Film - ein Unbekannter klinkt sich in 420.000 Rechner ein, um den Rest des Internets einem umfassenden Scan zu unterziehen. Nur dass der Übeltäter in diesem Fall keine bösartigen Absichten zu haben scheint, wie er selbst versichert: "Wir haben keine Passwörter geändert oder irgendwelche dauerhaften Änderungen vorgenommen. Nach dem Neustart war jedes Gerät wieder in seinem Originalzustand, inklusive schwachen oder gar keinen Passworts."

Legal ist das Ganze dennoch keineswegs, weshalb er anonym bleiben will. Derartige Bot-Netzwerke, also automatisch operierende Systeme, werden normalerweise für den Versand von Spam verwendet.

Nichts Böses im Sinn

Der Sicherheitsforscher hat mit seiner Botnetz-Software Carna - benannt nach der römischen Göttin der Gesundheit - lediglich einmal ausprobieren wollen, wie viele Rechner mit Standardpasswörtern wie "root" oder "admin" ans Internet angeschlossen sind, erläuterte er in einer Art Forschungsprotokoll. Hunderttausende waren tatsächlich nur mit einer der gängigsten Kombinationen geschützt.

Um Verwechslungen vorzubeugen: Hier sind nicht die WLAN-Passwörter gemeint, die entweder selbst festgelegt oder auf der Rückseite des Routers vermerkt sind. Die Rede ist von den Passwörtern, mit denen man Zugriff auf den Router selbst bekommt. Eigentlich sollte dieses Interface gar nicht vom Internet aus zugänglich sein - ist es aber bei vielen Routern augenscheinlich doch. "Das Problem der voreingestellten oder fehlenden Passwörter ist branchenweit und ein Internet-Phänomen", schreibt ein Forscher.

1,3 Milliarden IP-Adressen

Insgesamt 420.000 Rechner wurden schließlich eingesetzt, um den Rest des Internets einer rasend schnellen Volkszählung zu unterziehen: Die übernommenen Router fragten IP-Adress-Bereiche ab und warteten auf Antwort. Bei Rückmeldung eines Rechners wurde er in die Zählung aufgenommen.

Insgesamt ergäbe das eine Zahl von 1,3 Milliarden in Gebrauch befindlicher IP-Adressen. Die Zahl deckt sich in etwa mit der, auf die der renommierte Sicherheitsexperte HD Moore 2012 kam - jedoch mit legalen Mitteln. Was er von der Ergebnissen bisher gesehen habe, erscheine ihm "ziemlich genau", sagte Moore der Technologie-Nachrichtenseite Ars Technica.

Sicherheitslücke Internet

Die Anzahl der angeschlossenen Rechner lässt sich dadurch jedoch nicht bestimmen, da sich hinter jeder IP-Adresse eine unbestimmte Anzahl von Endgeräten befinden kann. Die Software ist lediglich dazu in der Lage, die wirklich ans öffentliche Internet angekoppelten Zugangsrechner zu sehen.

Der Unbekannte wolle beim Thema Internetsicherheit Wissenslücken schließen: "Dass diese Veröffentlichung mehr Aufmerksamkeit darauf lenkt - während alle von aufwändigen Exploits und Cyberkrieg reden -, dass vier einfache dumme voreingestellte Telnet-Passwörter genügen, um Zugang zu hunderttausenden Verbrauchergeräten sowie zehntausenden Industriegeräten weltweit zu geben." (josa, DER STANDARD/Printausgabe, 23.3.2013)

  • Wer geht wo ins Netz - einem Unbekannten ist es gelungen, mit einer illegalen Software eine Weltkarte des Internets zu erstellen.
    foto: census 2012

    Wer geht wo ins Netz - einem Unbekannten ist es gelungen, mit einer illegalen Software eine Weltkarte des Internets zu erstellen.

Share if you care.