Student spürt 190.000 frei zugängliche Netzwerkfestplatten auf

Sicherheit, Hacker, Netzwerk Bildquelle: Axel Schwenke / Flickr
Netzwerkfestplatten, auch bekannt unter der Abkürzung NAS (Network Attached Storage), sind eine für private Zwecke gedachte Speichermöglichkeit. NAS-Systeme sind aber nicht dafür gedacht, frei im Internet aufzutauchen. Doch ein 18-jähriger Informatikstudent hat nun mit einem selbstgeschriebenen Programm zehntausende solcher Speicher über das Internet aufgespürt.

Kein Passwort-Schutz

Mit "zum größten Teil einfacher Fahrlässigkeit" beschreibt der Student seinen Fund gegenüber Spiegel Online. Pierre Tempel hat nämlich (bisher) 190.000 ungeschützte und übers Internet erreichbare Netzwerkfestplatten aufspüren können. Das Haupteinsatzgebiet von NAS-Systemen ist zwar das Netzwerk in den eigenen vier Wänden, allerdings bieten viele dieser Festplatten eine Remote-Funktion an, mit der man von der Ferne auf seine Dateien zugreifen kann.

Hier liege laut Tempel aber die Ab- bzw. Angriffsmöglichkeit, da diese Art des Zugriffes oftmals nicht Passwort-geschützt sei. Der Nutzer greift immer wieder nur über eine bekannte IP-Adresse auf das NAS-System zu, Tempels Script findet diese über simples Ausprobieren heraus.

Bisher hat Tempel knapp 200.000 solcher IP-Adressen entdecken können, die meisten davon sind in den USA, aber auch in Deutschland konnte er zahlreiche offene Systeme aufspüren. Die Daten, die er dort vorgefunden hat, sind oftmals sensibler Natur: Auf der Netzwerkfestplatte eines "großen deutschen Automobilherstellers" fand er Konzeptpapiere und Bewerberunterlagen vor, auch Textdokumente mit Nutzernamen/Passwort-Kombinationen für diverse Online-Dienste waren keine Seltenheit.

Abgesehen von der Sicherheitsproblematik hat das auch eine Piraterie-Ebene: Denn in der Theorie stellt man damit etwaige private Inhalte allgemein zur Verfügung, was nach deutschem und auch internationalem Recht wesentlich schwerwiegendere Folgen haben kann als der bloße Besitz einer illegalen Kopie.

Vielen Dank an WinFuture-Leser wertzuiop123 für den Hinweis. Sicherheit, Hacker, Netzwerk Sicherheit, Hacker, Netzwerk Axel Schwenke / Flickr
Diese Nachricht empfehlen
Kommentieren41
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden