Kaum einer der Experten für IT-Sicherheit und Datenschutz kennt sie, die Suchmaschine die wohl jeder Cyberkriminelle gebookmarked haben wird: SHODAN, die „erste Suchmaschine der Welt für Geräte die mit dem Internet verbunden sind“.

WAS KANN SHODAN?

Die Suchmaschine SHODAN erlaubt es dem Nutzer das Internet nach allen möglichen Geräten zu durchsuchen, die mit dem Internet verbunden sind. Dabei ermöglicht sie die Trefferlisten herunterzuladen, Reports zu erstellen und weiteres mit diesen Informationen anzustellen.

ERSCHRECKENDES POTENTIAL

Erschreckend ist vor allem die Ausgabe der Treffer wenn Sie beispielsweise nach „default password“ country:de suchen. Das Ergebnis: etliche hundert Treffer mit voreingestellten „default“ Passwörtern für die unterschiedlichsten Systeme. Mit Sicherheit wird ein Großteil davon nicht mehr funktionieren, aber ein Teil davon eben doch. Ein anderes Szenario – Zuletzt haben wir auf Sicherheitslücken bei Smart-TVs und Smartwatches hingewiesen. Wenn jemand nach diese Modellen sucht, werden ihm die IP-Adressen der potentiellen Opfer direkt als Liste präsentiert.

WAS LERNEN WIR DARAUS?

Zum einen ist es schon mal viel Wert, wenn man die Tatsache, dass es solche Suchmaschinen gibt, kennt. Das ist wieder ein weiterer Grund selbst und auch bei den Mitarbeitern darauf zu achten, dass voreingestellte Passwörter geändert werden, dass Passwörter sicher sind und auch dass der IT-Sicherheit die Wichtigkeit und das Budget zuteil wird, die sie benötigt. Seien Sie sich der Tatsache bewusst, dass nahezu all Ihre Geräte und Maschinen, die Sie mit dem Internet verbinden, gefunden und angegriffen werden können. Dieses Wissen ist der erste Schritt zu erfolgreicher IT-Sicherheit.