Shodan, Censys und Co.: Wisst ihr eigentlich wie exponiert die eigene IT-Infrastrukur wirklich ist?
IoT-Suchmaschinen durchsuchen kontinuierlich das gesamte Internet und katalogisieren sämtliche, erreichbaren Geräte: Webserver, Mailserver, Router, Firewalls, Kameras und vieles mehr.
Für Sicherheitsteams sind das wertvolle Werkzeuge zur eigenen Angriffsflächen-Analyse. Für Angreifer sind diese mindestens genauso wertvoll - nur andersherum.
Warum das ein echtes Risiko ist:
👉 Automatisiertes Scannen macht Verstecken unmöglich. Jedes offene System wird gefunden und anhand seiner Signatur indiziert.
👉 Bekannte Schwachstellen in exponierten Geräten sind leichte Beute. Wird eine CVE veröffentlicht, hat man in wenigen Minuten eine Liste mit betroffenen, öffentlich erreichbaren Geräten.
👉 Fehlkonfigurationen werden sofort sichtbar. Offene Admin-Interfaces, Default-Logins, ungepatchte Firmware - all das lässt sich gezielt filtern, ganz ohne eigenen Scanning.
Und was sollte man daraus mitnehmen?
✅ Regelmäßig die eigene Angriffsfläche prüfen - bevor es jemand anderes tut.
✅ Management-Interfaces grundsätzlich nicht öffentlich stellen.
✅ Patch-Management konsequent umsetzen.
✅ Default-Zugangsdaten sowie Standard-Ports konsequent ändern.
Die unbequeme Wahrheit ist: Wenn Dein System über eine IoT-Suchmaschine auffindbar ist, weißt das nicht nur Du - sondern auch jeder andere, der danach sucht.
Wir helfen Ihnen diese Werkzeuge effektiv als Teil des Security-Monitorings zu verwenden.