Das Internet ist voll von wirklich hilfsbereiten Menschen und autonomen Systemen, die jede Sekunde, jede Minute, jede Stunde und jeden Tag Ihre Unternehmensverteidigung in aller Stille untersuchen, testen und bewerten. Wenn diese hilfsbereiten Menschen und Systeme nicht gerade Ihr Netzwerk untersuchen, zeichnen sie fleißig auf und katalogisieren alles, was sie gefunden haben, damit andere schnell Ihr Online-Geschäft aufzählen oder Systeme wie Ihres auflisten können, die in ähnlicher Weise anfällig für die eine oder andere Art von Angriff sind.
Die Entwicklung des Internet-Scannings
In den dunklen Zeiten des Internets (um das 20. Jahrhundert herum) musste jeder seine eigenen Scans durchführen, um das Internet abzubilden und verwundbare Systeme im Netz zu entdecken. Wenn Sie heute nicht riskieren wollen, in irgendeinem Land gegen ein antiquiertes Hacking-Gesetz zu verstoßen, indem Sie IP-Adressen untersuchen und den Diensten, auf die Sie stoßen, die Hand schütteln, können Sie ganz einfach eine hilfsbereite Seele finden, die alles für Sie herausgefunden hat, und den Wasserhahn des Wissens für ein geringes Entgelt aufdrehen.
Shodan: Ein zweischneidiges Schwert
Einer der beliebtesten Dienste, der Licht in die dunkelsten Ecken des Internets bringt und diese aufzählt, ist Shodan. Dabei handelt es sich um einen portalgesteuerten Dienst, über den Abonnenten die riesige Datenbank mit IP-Adressen, Online-Anwendungen und Dienstbannern abfragen können, die das Internet bevölkern. Hinter den Kulissen scannen die zahlreichen Server von Shodan ständig das Internet, indem sie jedes Gerät, das ihnen begegnet, aufzählen und untersuchen und die neuesten Ergebnisse aufzeichnen.
Als Online-Dienst, der das Internet gewissenhaft katalogisiert, verhält sich Shodan recht anständig. Die Server, die das Scannen durchführen, sind nicht übermäßig aggressiv und liefern DNS-Informationen, die nicht verschleiern, wer und was sie sind. Außerdem sind sie bei ihren Bemühungen, Web-Inhalte im Internet zu erfassen, nicht viel lästiger als Google.
Öffentliche Wahrnehmung und Sicherheitsbedenken
Im Allgemeinen empfinden die meisten Menschen das, was Google (oder Microsoft, Yahoo oder eine andere kommerzielle Suchmaschine) tut, nicht als schlecht, geschweige denn als illegal. Aber wenn Sie mit den erweiterten Suchoptionen vertraut sind, die diese Websites anbieten, oder eine Reihe von Büchern oder Blogs über "Google Dorks" gelesen haben, haben Sie wahrscheinlich mehr Angst vor ihnen als vor etwas mit begrenztem Umfang wie Shodan. Leider wird Shodan von vielen Organisationen zunehmend als Bedrohung empfunden. Das mag an seiner überwältigenden Popularität liegen oder daran, dass es in der Infosec-Community und von Journalisten häufig als Quelle für peinliche Statistiken zitiert wird. Infolgedessen haben Sicherheitsunternehmen wie Check Point in einem vergeblichen Versuch, Shodan und seinesgleichen zu vereiteln, Warnmeldungen und Blockiersignaturen eingeführt.
Die Herausforderung, Freund und Feind zu unterscheiden
Einerseits kann man sich in viele Organisationen hineinversetzen, die von einem Shodan-Scan betroffen sind. Ihre über das Internet zugänglichen Systeme werden ständig sondiert, ihre Dienste werden aufgezählt, und jede peinliche Fehlkonfiguration oder jeder ungepatchte Dienst wird katalogisiert und könnte von bösen Hackern, Forschern und Journalisten gegen sie verwendet werden.
In einigen Bereichen hört man auch, dass die bösen Konkurrenten von Shodan (z. B. Cyberkriminelle, die das Internet zu ihrem eigenen finanziellen Vorteil abbilden) die Scan-Merkmale von Shodan kopieren, damit die Sicherheits- und Incident-Response-Teams des Ziels annehmen, dass es sich in Wirklichkeit um die Guten handelt und die Bedrohung ignorieren.
Der vergebliche Versuch, Shodan zu blockieren
Andererseits ist es so einfach, den Scan-Prozess zu modifizieren - Änderung der Scan-Typen, Modifizierung der Handshake-Prozesse, Verwendung anderer Domain-Namen und Starten von Scans von einer breiteren Palette von IP-Adressen -, dass man meinen könnte, es sei alles nur vergebliche Mühe... ungefähr so nützlich wie ein "Keep-off-the-grass"-Schild im Hyde Park.
Obwohl "robots.txt" auf seine Art eine ähnlich höfliche Aufforderung an kommerzielle Websuch-Scanner ist, die Seiten einer Website nicht zu durchsuchen und in den Cache zu stellen, wird sie von den Scan-Anbietern meist ignoriert. Sie dient auch als blinkender Neonpfeil, der Hacker und Sicherheitsforscher zu den sensibleren Inhalten führt.
Schlussfolgerung: Die Unvermeidbarkeit der Online-Sondierung
Die laufende Anpassung der Erkennungsregeln für Shodan-Scans durch namhafte Sicherheitsanbieter unterstreicht eine erhebliche Schwachstelle in den vorherrschenden Netzwerksicherheitsstrategien. Obwohl die virtuellen "Keep-off-the-grass"-Schilder nur eine minimale Abschreckung gegen entschlossene Sondierungen bieten, geben sie den Netzwerkadministratoren doch einen Anschein von Kontrolle und eine Grundlage zur Durchsetzung von Sicherheitsmaßnahmen.
Doch die unerbittliche Aktivität sowohl von wohlmeinenden als auch von böswilligen Scannern hält unvermindert an.
Wenn man sich mit den Feinheiten von Diensten wie Shodan und ihren Auswirkungen auf die Cybersicherheit befasst, wird deutlich, dass nur ausgefeilte, zukunftsweisende Lösungen einen umfassenden digitalen Schutz gewährleisten können.
Vectra AI steht bei dieser Initiative an vorderster Front und nutzt fortschrittliche künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und proaktiv darauf reagieren zu können. Diese Technologie ermöglicht es Unternehmen, Cybersecurity-Bedrohungen, die von Plattformen wie Shodan ausgehen, nicht nur zu erkennen, sondern auch wirksam zu bekämpfen.