Shodan - Die etwas andere Suchmaschine

 

Mit Shodan suchen Sie nicht nach Inhalten im Internet. Das machen Sie mit Google, bing, YAHOO und Hulbee und Co.

Mit Shodan suchen Sie Sicherheitslücken auf Systemen, die über das Internet zugänglich sind.

Wer setzt Shodan ein?

Shodan wird eingesetzt von Cyber-Security-Verantwortlichen in Unternehmen, von Security-Beratern, von Security-Forschern. Sicherheitsbehörden wie das Deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) empfehlen den Unternehmen den Einsatz dieser Suchmaschine, z.B. um verwundbare Steuerungssysteme ausfindig zu machen.

Andererseits besteht aber auch die wohl berechtigte Sorge, daß Cyber-Kriminelle diese Suchmaschine ausnutzen. Die Suche nach Schwachstellen kann weltweit erfolgen. Ein kurzer Blick in die Ergebnislisten der Suchmaschine beweist: diese Suchmaschine arbeitet sehr erfolgreich.

Welche Sicherheitslücken können Sie mit Shodan im Internet finden?

Hier sind einige Beispiele.

Shodan findet Datenbankserver und stellt fest, ob die eingesetzte Software veraltet oder uptodate ist. Oder werden vielleicht Standardpasswörter oder einfache Passwörter verwendet?

Shodan findet ungeschützte Webcams. Davon gibt es im Internet tausende.

Shodan findet Router mit Zugang für den Benutzer „admin“ und Passwort „admin“. Auch „1234“ ist als Passwort nicht unüblich.

Shodan findet öffentlich zugängliche SCADA-Server, die mit Stuxnet angegriffen werden können.

Shodan findet Systeme, die einen Zugang über VNC ohne Authentifizierung erlauben.

Shodan findet HTTPS-Verbindungen, die die als Heartbleed bekannt gewordene Sicherheitslücke aufweisen.

 Grafik mit einem positiven Suchergebnis für Heartbleed

Haben Sie noch weitere Ideen für eine solche Recherche? Starten Sie Ihre eigene Suche mit Shodan!

Es kann mit Sicherheit angenommen werden, dass die Suchmaschine Shodan nicht nur für legale Zwecke, sondern von Cyber-Kriminellen eingesetzt wird. Die Ergebnisliste eines Suchlaufs zeigt immer auch mögliche Opfer.

Die Unternehmen sollten Waffengleichheit herstellen und entsprechend aufrüsten. Shodan muss zum Werkzeugkasten des IT-Sicherheitsteams im Unternehmen gehören und den Penetrationstest verstärken.

Wenn in Ihrem Unternehmen nicht die erforderliche Expertise vorhanden ist und auch nicht aufgebaut werden kann, sollten Sie Unterstützung von einem unabhängigen externen Sicherheitsberater einholten.

Fragen Sie z.B. Wolf-IT-Architekt

 
 
 
 

Zurück