Filme, Musik, Logindaten: 190.000 Festplatten sind ungesichert im Netz

20. Februar 2015, 13:03
65 Postings

Junger Informatiker grast das Netz mit eigenem Tool ab und wundert sich über "Fahrlässigkeit"

NAS-Systeme – die Abkürzung steht für Network Attached Storage – sind eine praktische Erfindung. Sie ermöglichen die Anbindung von Festplatten an das heimische Netzwerk, um nach Lust und Laune auf Filme, Musik und andere Medieninhalte zugreifen zu können. Ein Komfort, der seinen Preis hat, wenn unbedarfte Nutzer nicht einmal grundlegende Sicherheitsvorkehrungen treffen.

Denn, so hat der deutsche Informatikstudent Pierre Tempel herausgefunden, weltweit sind 190.000 Festplatten dank Netzwerkanbindung über das Internet zugänglich. Neugierigen Mitmenschen muss meist lediglich die IP-Adresse oder der vom NAS-Hersteller konfigurierte Standard-Login bekannt sein, um im Fundus anderer stöbern zu können, berichtet der Spiegel.

Private Dateien und Passwörter

Der ungesicherte Zugang zu urheberrechtlich geschützten Inhalten kann für den Anschlussinhaber gemäß der Rechtslage vieler Länder zu einer heiklen und teuren Angelegenheit werden. Noch dramatischer sind die denkbaren Konsequenzen, wenn es sich anstelle von Hollywood-Blockbustern um private oder berufliche Materialien handelt.

Denn Tempel hat auch Dokumente mit Passwörtern auf privaten Festplatten oder offen liegende Bewerberunterlage auf den Servern bekannter Firmen gefunden. Die meisten ungeschützten Speicher liegen in den USA, doch auch im Rest der Welt finden sich genug potenzielle Ziele. Und es dürften noch mehr werden. Der 18-jährige lässt das Netz von einer selbst programmierten Software durchforsten.

"Fahrlässigkeit" bei Herstellern und Usern

"Zum größten Teil ist das einfach Fahrlässigkeit", wundert sich Tempel. Er fordert, dass die NAS-Hersteller die Nutzer zur Einrichtung eines Passworts zwingen, was oft nicht der Fall sei. Die User selbst müssten aber auch grundsätzliche Sicherheitsvorkehrungen beachten. Auf den Laufwerken eines Unternehmenss fand er eine vom Netzwerk-Admin hinterlegte Liste mit E-Mail-Adressen und Passwörtern der Mitarbeiter im Klartext. Rund 15.000 Login-Daten, auch zu verschiedenen Internetdiensten, konnte der Student bislang finden.

Für das Finden und Durchforsten ungesicherter Festplatten brauche es keine besonderen Fertigkeiten, man könne schon mit Ausprobieren zum Erfolg gelangen. Tempel warnt, dass dies von Menschen mit böswilligen Absichten leicht zu missbrauchen sei. (gpi, derStandard.at, 20.02.2015)

  • Wer seine Festplatten ins Heimnetzwerk einbindet, sollte tunlichst darauf achten, den Zugriff abzusichern.

    Wer seine Festplatten ins Heimnetzwerk einbindet, sollte tunlichst darauf achten, den Zugriff abzusichern.

Share if you care.