:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Shodan Was ist Shodan?
Mit Shodan lassen sich permanent mit dem Internet verbundene Geräte und Systeme finden. Shodan wird auch als Suchmaschine für das Internet der Dinge (IoT) bezeichnet. Sie durchsucht das Internet nach offenen TCP/IP-Ports und erlaubt die gefundenen Systeme nach bestimmten Begriffen und Kriterien zu filtern. Nutzbar ist die Suchmaschine für Sicherheitsanalysen oder für Hacking.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Shodan ist nach einem Charakter der Videospielserie System Shock benannt, kann aber auch als Abkürzung für "Sentient Hyper-Optimised Data Access Network" betrachtet werden. Es handelt sich um eine Suchmaschine, die das Internet nach permanent verbundenen Geräten und Systemen mit öffentlich erreichbaren Ports durchsucht. Die gefundenen Ergebnisse werden in einer Datenbank gesammelt, die der Anwender nach bestimmten Begriffen und Filterkriterien durchsuchen kann. Oftmals wird Shodan als die Suchmaschine für das Internet der Dinge (Internet of Things - IoT) bezeichnet.
:quality(80)/images.vogel.de/vogelonline/bdb/1321000/1321023/original.jpg "Millionen vernetzter Geräte sind inzwischen rund um die Uhr über das Internet erreichbar und oft brauchen Cyberkriminelle nur Minuten um tausende Systeme unter ihre Kontrolle zu bringen. (Pixabay)")
Sicherheit im Internet der Dinge
So leicht ist es, ein IoT-Gerät zu hacken!
Auffindbare Geräte und Systeme sind beispielsweise Überwachungskameras, Server, Smart-Home-Systeme, Industriesteuerungen, Ampel- und Verkehrssteuerungen oder diverse Netzwerkkomponenten. Um die Geräte ausfindig zu machen, scannt die Suchmaschine das Internet nach erreichbaren IP-Adressen und offenen Ports ab. Gesucht werden beispielsweise offene HTTP- oder HTTPS-Ports und andere Server-Ports für Protokolle wie FTP, SSH, SNMP, Telnet, RTSP oder SIP. Nutzbar ist Shodan für Zwecke wie IT-Sicherheitsanalysen, Penetrationstests, Strafverfolgung, Hacking oder Marktforschung. Abhängig davon, ob eine User registriert ist, stehen ihm unterschiedliche Funktionalitäten zur Verfügung. Das reine Suchen im Internet nach öffentlich erreichbaren Geräten oder Systemen ist nicht strafbar. Sobald aber versucht wird, in gefundene Systeme einzudringen und Sicherheitsmechanismen zu umgehen oder Sicherheitslücken auszunutzen, unterliegt dies in der Regel der Strafverfolgung. Geschaffen wurde die Suchmaschine im Jahr 2009 vom Softwareentwickler John Matherly.
:quality(80)/images.vogel.de/vogelonline/bdb/1128300/1128318/original.jpg "Für die Suche nach Schwachstellen gibt es eine breite Auswahl an Lösungen. Aber nicht jeder Schwachstellen-Scanner ist auch für das Internet of Things geeignet. (geralt - Pixabay)")
IoT Security Scanner
Schwachstellensuche im Internet of Things
Arbeitsweise und Suchmöglichkeiten der IoT-Suchmaschine Shodan
Shodan scannt mit dem Internet verbundene IP-Adressen nach offenen Ports ab und analysiert die Ergebnisse. Diese werden in eine Datenbank eingetragen, die der Anwender nach bestimmten Schlagworten durchsuchen und nach Kriterien filtern kann. Beispielsweise kann die Datenbank nach Begriffen wie "Webcam", "Smart-TV", "Printer" oder "MongoDB" durchsucht werden. Werden Einträge zu den Begriffen gefunden, stellt sie Shodan mit einigen Zusatzinformationen dar. Unter anderem werden IP-Adressen und Ports angezeigt, über die die Geräte erreichbar sind. Zudem gibt die Suchmaschine einen Überblick nach den Kategorien "Top Countries", "Top-Services", "Top-Organizations", "Top Operating Systems" und "Top-Products" mit der Anzahl gefundener Geräte pro Kategorie. Besitzt man einen Account, lassen sich die Ergebnisse mit Filtern weiter eingrenzen. Filter sind Beispielsweise "city:Hamburg", "country:Germany" oder "os:Windows" und weitere. Neben der reinen Suche bietet Shodan etliche weitere Funktionen. Beispielsweise erlaubt die Explore-Funktion das Erkunden des Suchverhaltens anderer Nutzer. Es lassen sich zum Beispiel die am häufigsten verwendeten Suchbegriffe auflisten.
Einschränkungen für Nutzer ohne Account
Ohne einen Account lässt sich die Suchmaschine zwar grundsätzlich nutzen, doch sind die Funktionen und Suchmöglichkeiten stark eingeschränkt. Soll Shodan mit vollen Rechten verwendet werden, muss der Nutzer Informationen über sich preisgeben und sich kostenpflichtig registrieren. Dies soll die missbräuchliche Nutzung eindämmen. Registrierte Nutzer stehen Suchoptionen wie "Title", "HTML", "Product", "Net", "Version", "Port", "OS", "Country" oder "City" zur Verfügung. Während die Suchmaschine kostenlos nur eine beschränkte Anzahl an Suchergebnissen ausgibt, erhalten Nutzer mit kostenpflichtigem Konto vollständige Ergebnislisten. Weitere kostenpflichtige Optionen sind der Zugriff auf die Datenbank über ein Application Programming Interface (API) oder spezielle Prüf-Plug-ins.
:quality(80)/images.vogel.de/vogelonline/bdb/1179600/1179646/original.jpg "Netzwerkdrucker im Unternehmen sind beliebte Ziele von Hackern. (pixabay)")
Schwachstelle im Unternehmens-LAN
Attacken auf Netzwerkdrucker
Einsatzmöglichkeiten der Suchmaschine
Shodan ist für viele verschiedene Zwecke einsetzbar. Die wichtigsten Anwendungsbereiche sind:
- IT-Sicherheitsanalysen
- Forschungszwecke
- Penetrationstests
- Strafverfolgung
- Aufspüren von Sicherheitslücken und Geräteschwachstellen
- Überprüfung der Gefährdung der Privatsphäre
- Überprüfung der eigenen Smart-Home- oder IoT-Umgebung
- Sicherheitschecks industrieller Anlagen und Steuerungen
- Hacking
:quality(80)/images.vogel.de/vogelonline/bdb/1531900/1531998/original.jpg "Vernetzte Gebäude werden angreifbar. Unternehmen erkennen die Risiken aber verglichen mit IoT- oder Industrie-4.0-Gefahren viel zu spät. (gemeinfrei)")
Risiken bei Smart Buildings
Vernetzte Gebäude als unterschätzte Gefahr
:quality(80)/images.vogel.de/vogelonline/bdb/1590100/1590146/original.jpg "Unternehmen sollten ihre Mitarbeiter dazu verpflichten, ihre Devices bei der IT-Abteilung zu registrieren, bevor sie diese mit dem Netzwerk verbinden dürfen. (gemeinfrei)")
Bring Your Own Device 2.0
Private IoT-Geräte im Unternehmen
(ID:46054030)
:quality(80)/p7i.vogel.de/wcms/b6/a8/b6a8bfb874ff46d181feeaed1af32941/0106697835.jpeg "Mit OSINT-Tools können Security-Experten aus dem Internet zugängliche Systeme und Daten, die eigentlich nicht öffentlich zugreifbar sein sollten, finden ium sie anschließend abzusichern. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/0b/f40b7a104fed1c27ffc34585df3ac99c/0107548658.jpeg "Viele OSINT-Tools laufen direkt im Webbrowser und helfen dabei, Schwachstellen und Sicherheitslücken zu finden und Webseiten zu überprüfen. (Bild: Imillian - stock.adobe.com)")