Shodan, Censys und Co.: Wisst ihr eigentlich wie exponiert die eigene IT-Infrastrukur wirklich ist?

IoT-Suchmaschinen durchsuchen kontinuierlich das gesamte Internet und katalogisieren sämtliche, erreichbaren Geräte: Webserver, Mailserver, Router, Firewalls, Kameras und vieles mehr.

Für Sicherheitsteams sind das wertvolle Werkzeuge zur eigenen Angriffsflächen-Analyse. Für Angreifer sind diese mindestens genauso wertvoll - nur andersherum.

Warum das ein echtes Risiko ist:

👉 Automatisiertes Scannen macht Verstecken unmöglich. Jedes offene System wird gefunden und anhand seiner Signatur indiziert.

👉 Bekannte Schwachstellen in exponierten Geräten sind leichte Beute. Wird eine CVE veröffentlicht, hat man in wenigen Minuten eine Liste mit betroffenen, öffentlich erreichbaren Geräten.

👉 Fehlkonfigurationen werden sofort sichtbar. Offene Admin-Interfaces, Default-Logins, ungepatchte Firmware - all das lässt sich gezielt filtern, ganz ohne eigenen Scanning.

Und was sollte man daraus mitnehmen?

✅ Regelmäßig die eigene Angriffsfläche prüfen - bevor es jemand anderes tut.

✅ Management-Interfaces grundsätzlich nicht öffentlich stellen.

✅ Patch-Management konsequent umsetzen.

✅ Default-Zugangsdaten sowie Standard-Ports konsequent ändern.

Die unbequeme Wahrheit ist: Wenn Dein System über eine IoT-Suchmaschine auffindbar ist, weißt das nicht nur Du - sondern auch jeder andere, der danach sucht.

Wir helfen Ihnen diese Werkzeuge effektiv als Teil des Security-Monitorings zu verwenden.