Student spürt 190.000 frei zugängliche Netzwerkfestplatten auf

Netzwerkfestplatten, auch bekannt unter der Abkürzung NAS (Network Attached Storage), sind eine für private Zwecke gedachte Speichermöglichkeit. NAS-Systeme sind aber nicht dafür gedacht, frei im Internet aufzutauchen. Doch ein 18-jähriger Informatikstudent hat nun mit einem selbstgeschriebenen Programm zehntausende solcher Speicher über das Internet aufgespürt.

Kein Passwort-Schutz

Mit "zum größten Teil einfacher Fahrlässigkeit" beschreibt der Student seinen Fund gegenüber Spiegel Online. Pierre Tempel hat nämlich (bisher) 190.000 ungeschützte und übers Internet erreichbare Netzwerkfestplatten aufspüren können. Das Haupteinsatzgebiet von NAS-Systemen ist zwar das Netzwerk in den eigenen vier Wänden, allerdings bieten viele dieser Festplatten eine Remote-Funktion an, mit der man von der Ferne auf seine Dateien zugreifen kann.

Hier liege laut Tempel aber die Ab- bzw. Angriffsmöglichkeit, da diese Art des Zugriffes oftmals nicht Passwort-geschützt sei. Der Nutzer greift immer wieder nur über eine bekannte IP-Adresse auf das NAS-System zu, Tempels Script findet diese über simples Ausprobieren heraus.

Bisher hat Tempel knapp 200.000 solcher IP-Adressen entdecken können, die meisten davon sind in den USA, aber auch in Deutschland konnte er zahlreiche offene Systeme aufspüren. Die Daten, die er dort vorgefunden hat, sind oftmals sensibler Natur: Auf der Netzwerkfestplatte eines "großen deutschen Automobilherstellers" fand er Konzeptpapiere und Bewerberunterlagen vor, auch Textdokumente mit Nutzernamen/Passwort-Kombinationen für diverse Online-Dienste waren keine Seltenheit.

Abgesehen von der Sicherheitsproblematik hat das auch eine Piraterie-Ebene: Denn in der Theorie stellt man damit etwaige private Inhalte allgemein zur Verfügung, was nach deutschem und auch internationalem Recht wesentlich schwerwiegendere Folgen haben kann als der bloße Besitz einer illegalen Kopie.

Vielen Dank an WinFuture-Leser wertzuiop123 für den Hinweis. Sicherheit, Hacker, Netzwerk Sicherheit, Hacker, Netzwerk Axel Schwenke / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr THE G-LAB Keyz Rubidium Meschanische Gaming-Tastatur DE Qwertz Hochleistung - Gamer-Tastatur Red Switches - RGB, Anti-Ghosting, Handballenauflage - PC PS4 PS5 Xbox One Neue 2022THE G-LAB Keyz Rubidium Meschanische Gaming-Tastatur DE Qwertz Hochleistung - Gamer-Tastatur Red Switches - RGB, Anti-Ghosting, Handballenauflage - PC PS4 PS5 Xbox One Neue 2022
Original Amazon-Preis
44,99
Im Preisvergleich ab
?
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 24% oder 11
Nur bei Amazon erhältlich
Video-Empfehlungen
Folgt uns auf Twitter
WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!