Kein Passwort-Schutz
Mit "zum größten Teil einfacher Fahrlässigkeit" beschreibt der Student seinen Fund gegenüber Spiegel Online. Pierre Tempel hat nämlich (bisher) 190.000 ungeschützte und übers Internet erreichbare Netzwerkfestplatten aufspüren können. Das Haupteinsatzgebiet von NAS-Systemen ist zwar das Netzwerk in den eigenen vier Wänden, allerdings bieten viele dieser Festplatten eine Remote-Funktion an, mit der man von der Ferne auf seine Dateien zugreifen kann.Hier liege laut Tempel aber die Ab- bzw. Angriffsmöglichkeit, da diese Art des Zugriffes oftmals nicht Passwort-geschützt sei. Der Nutzer greift immer wieder nur über eine bekannte IP-Adresse auf das NAS-System zu, Tempels Script findet diese über simples Ausprobieren heraus.
Bisher hat Tempel knapp 200.000 solcher IP-Adressen entdecken können, die meisten davon sind in den USA, aber auch in Deutschland konnte er zahlreiche offene Systeme aufspüren. Die Daten, die er dort vorgefunden hat, sind oftmals sensibler Natur: Auf der Netzwerkfestplatte eines "großen deutschen Automobilherstellers" fand er Konzeptpapiere und Bewerberunterlagen vor, auch Textdokumente mit Nutzernamen/Passwort-Kombinationen für diverse Online-Dienste waren keine Seltenheit.
Abgesehen von der Sicherheitsproblematik hat das auch eine Piraterie-Ebene: Denn in der Theorie stellt man damit etwaige private Inhalte allgemein zur Verfügung, was nach deutschem und auch internationalem Recht wesentlich schwerwiegendere Folgen haben kann als der bloße Besitz einer illegalen Kopie.
Vielen Dank an WinFuture-Leser wertzuiop123 für den Hinweis.
2015-02-20T14:01:00+01:002015-02-20T14:01:00+01:00Witold Pryjda
ICARLIFE 
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen