20.07.2017
Pirat 2.0
Hacker kapert Hochseeschiffe
Autor: Luca Perler
shodan.io
Dem Sicherheitsforscher x0rz ist es gelungen, die Systeme von Hochseeschiffen zu hacken. Möglich macht dies eine Tracking-Karte, die ihre Standorte in Echtzeit anzeigt.
Wieder einmal zeigt ein Sicherheitsforscher, dass jedes ans Internet angehängte Gerät gehackt werden kann – sofern es unzureichend abgesichert ist. Wie "Mashable" berichtet, ist es dem Forscher mit dem Pseudonym x0rz gelungen, sich über schlecht abgesicherte Satellitenempfänger in die Systeme von Hochseeschiffen zu hacken. Danach konnte x0rz etwa deren GPS-Koordinaten ändern. Es sei sogar möglich, auf den Systemen eine neue Firmware zu installieren und damit das gesamte Navigationssystem lahmzulegen.
Dem Hack geht eine Tracking-Karte für Schiffe voraus, welche auf Daten der IoT-Suchmaschine Shodan basiert. Laut x0rz liefert die Karte genaue Informationen über den Standort von Schiffen, die mit dem Internet verbunden sind. Die Daten holt sich die Suchmaschine von sogenannten VSATs. Ein VSAT (Very Small Aperture Terminal) ist ein Satellitenempfänger und -sender, der auch auf hoher See die Kommunikation und Internet-Verbindung gewährleistet.
x0rz fand anschließend heraus, dass VSATs des englischen Herstellers Cobham über öffentlich zugängliche IP-Adressen verfügen. Problematisch ist diese Entdeckung aus zweierlei Hinsicht: einerseits kann über Shodan nach Schiffen gesucht werden, die mit den betroffenen Satelliten-Systemen ausgerüstet sind. Andererseits fand x0rz Geräte, bei denen die Standard-Zugangsdaten nicht geändert wurden. Eine kurze Internet-Recherche reichte aus, um diese in Erfahrung zu bringen. Noch schlimmer wird die ganze Angelegenheit, wenn man bedenkt, dass das Netz etwa auch Aufschluss über die Ladung eines Transportschiffes gibt.
Die Anzahl der Schiffe, die über diesen Hack gekapert werden können, sei allerdings begrenzt, sagte x0rz gegenüber "Mashable". Trotzdem betont er, dass nur ein unsicheres System genüge, um "eine Katastrophe auszulösen" – besonders, wenn es sich beim Schiff beispielsweise um einen Frachter mit heikler Ladung handle.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>