Shodan

Das kann die Suchmaschine der Hacker

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.

So prüfen Sie Ihr Netzwerk auf Schwachstellen

Der Router an diesem Telekom-Anschluss wird alle 24 Stunden getrennt und erhält eine neue IP-Adresse.
Der Router an diesem Telekom-Anschluss wird alle 24 Stunden getrennt und erhält eine neue IP-Adresse.

Wie gut Sie Ihr eigenes Netzwerk mit Shodan prüfen können, hängt wesentlich davon ab, wie lange Ihr Router ein und dieselbe IP-Adresse besitzt. Haben Sie eine feste IP-Adresse, dann haben die Crawler von Shodan Ihren Router sicher schon mal gescannt. Gibt Ihnen Ihr Internet-Provider jeden Tag eine neue IP-Adresse, werden Sie sich kaum in der Datenbank von Shodan wiederfinden. Mittlerweile verzichten aber viele Internetprovider auf die früher übliche Zwangstrennung. So behält ein Router oft über Wochen hinweg dieselbe IP-Adresse.

IP-Adresse ermitteln: Als Erstes müssen Sie Ihre aktuelle IP-Adresse ermitteln. Das geht etwa über den Browsercheck von PC-WELT, den Sie über www.browsercheck.pcwelt.de erreichen. Von Ihrem Heimnetz aus aufgerufen, zeigt diese Website die IP-Adresse Ihres Router hinter „Externe IP-Adresse“.

IP-Adresse bei Shodan prüfen: Geben Sie die eben ermittelte IP-Adresse bei Shodan oder Censys ein. Sollte eine der Suchmaschinen eine Fundstelle ausgeben, ist das kein Grund zur Panik. Denn es ist gut möglich, dass sich der Eintrag zu dieser IP-Adresse eigentlich auf einen anderen Rechner oder Router bezieht. Und selbst wenn nicht: Shodan wird dann wahrscheinlich zu Ihrer IP-Adresse einen oder mehrere offene Ports melden. Offene Ports stellen jedoch nicht automatisch eine Sicherheitslücke dar; allerdings sollten Sie diese Einträge prüfen.

Ergebnisse überprüfen: Liefert Ihnen Shodan ein Ergebnis zu Ihrer IP-Adresse, handelt es sich dabei sehr wahrscheinlich um eine Portnummer. Nun sollten Sie zunächst prüfen, ob die Funkstelle mit Ihrem Heimnetz aktuell identisch ist. Scannen Sie dafür Ihre IP-Adresse mit einem Prüftool, und lassen Sie dabei die von Shodan gefundenen Ports mit abklopfen. Das geht etwa über den Firewall-Check der PC-WELT unter http://www.browsercheck.pcwelt.de/firewall-check. Tragen Sie auf der Website unter „Zusätzliche Ports überprüfen“ die gemeldeten Ports ein, und klicken Sie auf „Jetzt Ports überprüfen“. Einen alternativen Scanner für diesen Zweck finden Sie unter www.grc.com/shieldsup.

Melden diese Scanner die monierten Ports ebenfalls als offen, müssen Sie den Grund dafür ermitteln: Welches Programm oder Gerät ist in Ihrem Heimnetz aktiv und hat diesen Port geöffnet?

Eine erste Hilfe liefern Portlisten, die typische Programme zu einzelnen Portnummern angeben, etwa hier. Die Infos aus dieser Liste kann Sie schon auf die richtige Spur bringen. Falls nicht, googeln Sie nach der Portnummer. Steckt ein unerwünschtes Programm dahinter, können Sie dieses beenden. Stellen Sie dabei sicher, dass das Programm nicht im Autostart von Windows steckt, sonst ist es nach dem nächsten Neustart wieder aktiv. Letzteres funktioniert etwa mit dem Tool Autoruns.

Hat nicht ein Programm, sondern ein Gerät den Port geöffnet, etwa ein NAS, dann müssen Sie die Konfiguration des Gerätes aufrufen und überprüfen. An die Konfiguration kommen Sie meist über den Browser am PC und die Eingabe der IP-Adresse des Gerätes. Dessen IP-Adresse verrät Ihnen Ihr Router.

So schützen Sie Ihr Netzwerk gegen Angreifer

Findet die Suchmaschine eine IP-Adresse mit offenen Ports, kommt die Adresse in den Suchindex. Offene Ports alleine sind aber noch kein Sicherheitsproblem. Sie können es allerdings werden, wenn der Dienst dahinter anfällig ist.
Findet die Suchmaschine eine IP-Adresse mit offenen Ports, kommt die Adresse in den Suchindex. Offene Ports alleine sind aber noch kein Sicherheitsproblem. Sie können es allerdings werden, wenn der Dienst dahinter anfällig ist.

Damit Ihr Heimnetzwerk im besten Fall gar nicht bei Shodan auftaucht, müssen Sie es abschotten. Dafür sind drei Punkte wichtig: Installieren Sie stets für alle Ihre Geräte die neusten Updates. Achten Sie bei der Konfiguration von Geräten sehr drauf, was die Geräte machen möchten und können. Vergeben Sie stets eigene und komplizierte Passworte.

Updates: Was bei Windows-PCs selbstverständlich ist und meist automatisch geschieht, ist für viele Netzwerkgeräte noch die Ausnahem: regelmäßige Updates. Doch auch bei Netzwerkgeräten sind Updates ungemein wichtig, um neu entdeckte Sicherheitslücken zu schließen. Das betrifft den Router ebenso wie das NAS oder die IP-Kamera. Wie Sie die Updates installieren, sollte das Handbuch oder die Website des Herstellers verraten.

Konfiguration: Wenn Sie gar nicht vorhaben, von unterwegs aus auf Ihre externe Festplatte zuzugreifen, dann brauchen Sie bei ihr auch keinen Internetzugriff einzurichten. Laufen in Ihrem Heimnetz schon länger internetfähige Geräte, lohnt sich grundsätzlich ein Kontrollblick in ihre Konfigurationsmenüs.

Profis können einem Gerät, das keine Daten ins Internet senden soll, grundsätzlich auch den Zugriff auf selbiges am Router verwehren.

Passworte: Wenn Sie ein Gerät mit dem Internet verbinden, dann schützen Sie es mit einem individuellen Passwort. Soll etwa eine IP-Kamera die Eskapaden der Haustiere für Sie ins Internet senden, dann sollten Sie den Zugriff auf die Bilder und auf die Konfigurationsseite des Gerätes mit einen eigenen Passwort schützen. Denn die Standardpassworte der Geräte kennen auch die Hacker und Virenprogrammierer. Wenn Sie diese voreingestellten Log-in-Daten belassen, ist es für jeden Angreifer ein Kinderspiel, das Gerät zu übernehmen (PC-Welt)

Zur Startseite