Category Archives: Medien

Tausende Asus-User teilen ihre Daten mit der Welt

An einen Router eine Festplatte anzuschließen, damit alle im Netzwerk auf die Daten zugreifen können, ist mittlerweile nichts besonderes mehr. Der Besitzer möchte seine Daten allen Desktops, Notekooks, etc. im Netzwerk zugänglich machen. Dass dieses Netzwerk unter schlechten Umständen aber deutlich größer ausfällt und mehr Computer umfasst, als die die in seiner Umgebung rumstehen, ist dem Besitzer dabei allerdings nicht immer bewusst.

#Asusgate: Zehntausende Router geben private Dateien preis” (heise.de)

Im Netz sind IP-Adressen für zehntausende verwundbare Asus-Router aufgetaucht. Unter dem Titel “#ASUSGATE” veröffentlichten Unbekannte zudem Listen mit privaten Dateien auf angeschlossenen USB-Geräten.
(…)
Bei Routern ohne Patch erlaubt der FTP-Server in der Grundeinstellung das Einloggen ohne Passwort…

Diese Meldung ist vom 5. Februar. Nach mehr als einem Vierteljahr findet man via Shodan noch immer tausende Asus-Router mit frei zugänglichem FTP-Server.

ASUSGATE: FTP
(klick mich)

Die Suchergebnisse von Shodan, aus den Screenshots, sind nur die offen zugänglichen Datenträger.

  • Gesamtfunde für Deutschland: 7553
  • davon ohne Passwort zugänglich: 2486 (33%)

Die Aufmerksamkeit für die hackbare FritzBox, war (alleine bei Heise: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17) deutlich größer, als die für Asusgate (auch nur Heise: 1, 2). Dieses aktuelle Desinteresse der Medien, führt dann auch dazu, dass Asusgate vollkommen vergessen wurde.

Um es vorweg zu nehmen: Mir liegt so etwas nicht. Ich mag nicht in fremden Daten wühlen. Muss erst ein Politiker oder ein Promi seine privaten Daten öffentlich machen — lassen, damit Asusgate die nötige Aufmerksamkeit bekommt?





SPON-Spinner vs. Snowden-Infos

Millionenfacher Passwort-Diebstahl: Hacker hatten Bundestag und Ministerien im Visier” (spiegel.de)

Nach SPIEGEL-Informationen wurden auch Zugangsdaten des Bundestags und aus Ministerien abgefischt.
(…)
Insgesamt wurden bis zu 16 Millionen Datensätze ausgeforscht.
(…)
rund 600 E-Mail-Adressen aus der Bundesverwaltung, aus allen Bundesministerien und 17 Adressen des Bundestags

600 / 16.000.000 = 0,00375%

0,00375% bedeutet bei SPON:

Im Visier einer osteuropäischen Hacker-Bande!

Merken diese SPON-Spinner noch etwas?


Ich habe mal kurz in pastebin.com nach E-Mail-Adressen vom Bund inkl. Passwort oder Passworthash gesucht.

Nur weil ich in einer Liste von 3.365 E-Mail-Adressen eine Adresse (0,0297%) von einem Bundesministerium gefunden habe, bedeutet dies natürlich nicht, dass dieses Ministerium das Ziel von diesem einen Hackern war. Das Opfer war eine griechische Website (41,15% gr-Domains ohne com-Domains).


Häufige Fragen (sicherheitstest.bsi.de)

Woher hat das BSI meine E-Mail-Adresse?
Ihre E-Mail-Adresse wurde bei der Analyse von Botnetzen entdeckt.
(…)
Woher haben Botnetzbetreiber meine E-Mail-Adresse und mein Passwort?
In diesem konkreten Fall ist nicht genau nachvollziehbar, wie und wann die Botnetzbetreiber an Ihre E-Mail-Adresse und Ihr Passwort gelangt sind.


Die schlichte Wahrheit ist:
Auch bei Bundesministerien und Bundestagsabgeordneten arbeiten Menschen, die auf irgend einer Website einen Account erstellt haben. Mehr kann man nicht feststellen, weil das BSI keine weiteren Informationen dazu hat bzw. diese bisher nicht veröffentlichte.

Aber mit der (langweiligen) Wahrheit kann man keine Klicks erzeugen.


Die Tragik ist, dass diese SPON-Spinner auch auf den Infos von Edward Snowden sitzen. Ich befürchte, dass sie nicht verstehen was sie da haben und deswegen die falschen Schlüsse ziehen. Eher unwichtiges breittreten, weil große Zahlen oder prominente Personen im Spiel sind, aber die wirklich brisanten Infos aus Dummheit übersehen.