Tausenden ungesicherten Geräten im Internet droht Missbrauch

Nicht nur Server und Arbeitsplatzrechner, auch IP-fähige Geräte wie Web-Cams, Router oder VoIP-Telefonanlagen sollten vor dem Zugriff Unbefugter geschützt werden. Forscher des Intrusion Detection Systems Laboratory der Columbia University in New York haben bei Monate-langen Scans über 21.000 Geräte entdeckt, deren Konfigurationsschnittstellen aus dem Internet zugänglich und bestenfalls mit dem Hersteller-seitig voreingestellten Passwort versehen sind.

Professor Salvatore Stolfo, Leiter dieser Studie, erklärt dazu, unter diesen Umständen wäre es leicht möglich gewesen bei diesen Geräten eine neue Firmware aufzuspielen oder beliebige Software zu installieren. Sie könnten von Online-Kriminellen übernommen und in ein Botnet eingereiht werden. Bei der immer noch fortgesetzten Untersuchung haben die Forscher vor allem offene Router des zu Cisco gehörenden Herstellers Linksys gefunden, die 45 Prozent der entdeckten Geräte ausmachen. Die Scans werden bei den großen Internet-Providern in Nordamerika, Europa und Asien durchgeführt.

Die Zugriffe werden dabei abgebrochen, sobald sich ein Gerät mittels Standardpasswort zugänglich zeigt. Unterschieden werden weit verbreitete Geräte im Unternehmens- und Verbraucherbereich. Hier zeigt sich etwa, dass Geräte in Unternehmen selten ungeschützt sind (2,5 Prozent), bei Privatleuten jedoch recht häufig (45 Prozent). Auch große regionale Unterschiede sind bereits festzustellen. So sind die gefundenen Linksys-Router in Japan zu 75 Prozent, in China nur zu 10 Prozent ungesichert.

Am Ende wollen die Forscher ihre Ergebnisse in einer wissenschaftlichen Arbeit veröffentlichen. Das Intrusion Detection Systems Laboratory der Columbia Universität wird von der DARPA (US-Militär), dem US-Heimatschutzministerium und anderen US-Behörden finanziell unterstützt. (PC-Welt/hal)