Schnüffler im weltweiten Datenstrudel

Gefährliches Grundrauschen im Internet

Peter Lahmann arbeitet seit 2002 in der IT-Sicherheit als Auditor und Berater und betreut heute das Sicherheitsmanagement von Kunden eines namhaften Cloud-Betreibers. Als Autor widmet er sich der Schnittstelle von unternehmerischen Anforderungen, Industriestandards und rechtlichen Rahmenwerken.

Alter Wein und neue Schläuche

Eine gut konfigurierte Firewall ist jedenfalls unerlässlich, um sich vor Angriffen zu schützen. Die Rechner mit den betrieblichen Kronjuwelen sollten gezielt nach auffälligen Anfragen im Auge behalten werden. Low and Slow Attacken verursachen dabei kein großes Datenvolumen. Server müssen gehärtet werden, z.B. durch das Deaktivieren von unsicheren Protokollen wie SMBv1. Selbstverständlich sollte auch das das regelmäßige Ausfahren von Sicherheitspatchen sein. Alter Wein also im täglichen Geschäft für professionelle IT Abteilungen.

Aktuell sind nirgendwo Bestrebungen erkennbar, um die schiere Menge solcher Fehlverbindungen herunterzufahren. Eine weltweite Daten-Autobahnpolizei ist jedenfalls bei keiner internationalen Organisation in Sicht. ISP könnten ihren Beitrag leisten, wenn sie die Anbahnung solcher Verbindungen schon im Transfer an den Netzwerkknoten blockieren. So werden bereits die Mehrzahl aller weltweiten Spam-E-Mails entsorgt, bevor sie überhaupt den Spamfilter unserer E-Mail-Postfächer erreichen.

So unterschiedlich die Motivation von Port Scans ist, der Werkzeugkoffer gleicht sich bei allen Akteuren. Sowohl die Open Source Scan-Software Nmap als auch die Shodan-Suchmaschine werden von den unterschiedlichsten Scan-Akteuren eingesetzt. Shodan bietet eine Internet-Kartographie an, die alle Geräte im Internet of Things (IoT), von Baby-Cam bis hin zur Kraftwerkssteuerung visualisiert. Laden Sie dazu einfach Ihre eigenen Scan-Ergebnisse hoch. Böse Zungen sprechen dabei von einer "Intrusion as a Service". Der selbsternannte "Internet Census 2012", Urheber unbekannt, haben -ganz dem Open Source Gedanken verpflichtet- ihre Ergebnisse mit jedermann geteilt. Weniger selbstlos war das Mittel zum Zweck, nämlich der Carna Botnet.

Die Synthese zu einem medial-industrielle Komplex findet ihren Ausdruck in der gemeinsamen Investition von Google Ventures und der US Geheimdienst-Gruppe, CIA inklusive. Der Name der dabei erschaffenen Firma ist wohl Programm: Recorded Future.

Zur Startseite