14.05.2013

Was Google nicht kennt, findet Shodan. Die Suchmaschine ist das „gruselige” Pendant zu Google. Verborgene Geräte mit Internetanschluss werden gnadenlos indiziert. Sie würden gerne testen wie gesichert Ihre - mit dem Internet gekoppelte - Anlage ist? Auch dazu gibt Shodan Ihnen die Möglichkeit: Mit der Suchmaschine können Sie gezielt im Internet nach jeder Art von Geräten suchen und auf diese zugreifen. 

Die meisten Menschen nehmen das Internet so wahr, wie sie es von Google kennen: als eine Anzahl von Links, die vornehmlich auf Websites mit Informationen führen. Doch es gibt noch eine andere Seite des Internets, eine Seite die den meisten Nutzer verborgen bleibt: das sogenannte „Internet der Dinge“.

 

Das „Internet der Dinge“

Heute sind wir alle durch das Internet miteinander verbunden. Wir schicken uns E-Mails, surfen im World Wide Web nach Informationen oder chatten miteinander. Aber nicht nur wir Menschen kommunizieren über das Internet, Milliarden von Geräten sind weltweit daran angeschlossen und tauschen ständig Daten aus. Um diese Geräte im Internet zu finden, sind jedoch keine bestimmten Fachkenntnisse nötig.

Der Programmierer John Matherly hat eine Suchmaschine namens „Shodan” entwickelt, mit der es jedem Menschen möglich ist nach diesen Geräten zu suchen. Shodan indiziert zur Zeit weltweit mehr als 500 Millionen Treffer und zeigt damit auf, wie einfach diese Geräte zu finden sind. „Wenn Leute etwas nicht auf Google finden, glauben sie, dass niemand es finden könne. Das ist falsch“, erklärte John Matherly dem Nachrichtensender CNN.

Theoretisch ist es möglich über Shodan Zugriff auf wichtige Überwachungskameras zu bekommen, Industrieanlagen zu steuern oder sogar das gesamte Verkehrssystem einer Stadt zu kontrollieren. Dies hat Sicherheitsexperte Dan Tentler vorheriges Jahr auf der Defcon-Konferenz eindrucksvoll demonstriert:

http://www.youtube.com/watch?v=5cWck_xcH64  

Ist Shodan legal?

Natürlich ist es illegal sich Zugriff auf solche Systeme zu verschaffen und diese für seine eigenen Zwecke zu missbrauchen. Shodan selbst ist jedoch trotzdem legal und kann von jedem genutzt werden. Ursprünglich wurde Shodan für Experten zum Auffinden von Sicherheitslücken entwickelt. Betreiber von Anlagen können über die Suchmaschine herausfinden, wie gut diese gegen externe Zugriffe gesichert sind. Dadurch können wichtige Lücken im System geschlossen und die Anlage besser von Außen geschützt werden.