Tausende Geräte verkehren ungeschützt

Forscher des Intrusion Detection Systems Laboratory der Columbia University in New York haben bei monatelangen Scans über 21'000 Geräte entdeckt, deren Konfigurationsschnittstellen aus dem Internet zugänglich sind - bestenfalls sind sie mit dem vom Hersteller voreingestellten Passwort versehen.

Es wäre leicht möglich gewesen, bei diesen Geräten eine neue Firmware aufzuspielen oder beliebige Software zu installieren, erklärt Studienleiter Salvatore Stolfo. Sie könnten von Cyberkriminellen übernommen und in ein Botnet eingereiht werden. Bei der immer noch laufenden Untersuchung haben die Forscher vor allem offene Router des zu Cisco gehörenden Herstellers Linksys gefunden, die 45 Prozent der entdeckten Geräte ausmachen. Die Scans werden bei den grossen Internet-Providern in Nordamerika, Europa und Asien durchgeführt.

Die Zugriffe werden dabei abgebrochen, sobald sich ein Gerät mittels Standardpasswort zugänglich zeigt. Unterschieden werden weit verbreitete Geräte im Unternehmens- und Verbraucherbereich. Hier zeigt sich etwa, dass Geräte in Unternehmen selten ungeschützt sind (2,5 Prozent), bei Privatleuten jedoch recht häufig (45 Prozent). Auch grosse regionale Unterschiede sind bereits festzustellen. So sind die gefundenen Linksys-Router in Japan zu 75 Prozent, in China nur zu 10 Prozent ungesichert.

Am Ende wollen die Forscher ihre Ergebnisse in einer wissenschaftlichen Arbeit veröffentlichen. Das Intrusion Detection Systems Laboratory der Columbia Universität wird von der DARPA (US-Militär), dem US-Heimatschutzministerium und anderen amerikanischen Behörden finanziell unterstützt.