Nicht nur Computer und Smartphones sind heute mit dem Internet verbunden, sondern auch immer mehr technische Geräte. Das ist notwendig, damit diese Geräte Daten an andere Teilnehmer im Internet versenden können, oder aus dem Internet erreichbar werden. Das ist gut und wichtig. Diese Zugänge sollten aber so gut es geht vor unberechtigtem Zugriff geschützt werden um Online Sicherheitsprobleme zu vermeiden.
Die Suchmaschine Shodan wurde speziell für das Internet der Dinge (IoT) entwickelt. Bei dieser Suchmaschine kann man zum Beispiel als Suchbegriff „priva“ eingeben. Weitere Infos findet Ihr auch unter: https://de.wikipedia.org/wiki/Shodan_(Suchmaschine)
Doch was genau zeigt diese Suchmaschine an?
Es werden öffentliche IP Adressen angezeigt, die offene eingehende Ports haben, die in irgendeinem Zusammenhang mit Priva stehen. Das können TC WebVision Server sein, Zugangsmöglichkeiten zu Modbus TCP, Remote Desktop (RDP) Verbindungen, Zugang zu XML-Seiten und vieles mehr. Grundsätzlich sind eingehende offene Ports kein Problem, solange darunter die Sicherheit nicht leidet! So sollte ein an das Internet angeschlossener Rechner als erstes immer mit den aktuellen Windows Sicherheits-Updates versorgt werden. RDP Verbindungen sind u.U. angreifbar, das hängt aber von der entsprechenden Einrichtung ab. Wenn jemand zum Beispiel eine SX100 mit dem ausgelieferten Standard Passwort aus dem Internet erreichbar macht, hat ein Angreifer besonders leichtes Spiel! Modbusdaten aus dem Internet nur lesen zu können ist vielleicht noch kein großes Problem, aber wenn auch schreibbare Daten aus dem Internet erreichbar sind, gibt es mit Sicherheit Online Sicherheitsprobleme! Bei der Suchmaschine Shodan werden nur die ersten 10 Treffer, die mit dem Suchbegriff in Zusammenhang stehen, angezeigt. Wenn man mehr sehen möchte, muss man sich anmelden oder auch für diesen Dienst bezahlen. Man kann aber auch seine eigene öffentliche IP Adresse (WAN) im Suchfeld eingeben. Dann werden die eigenen offenen Ports angezeigt.
Es gibt also viele Gefahren für Systeme, die über offene Ports an das Internet angebunden sind.
Besser als Ports zu öffnen ist es, seine Kommunikation über eine VPN Verbindung abzusichern. Aber auch hier ist es wichtig einen vertrauenswürdigen Dienst zu nutzen. Dazu ist die Unterstützung von einer IT Firma ratsam.
Eine andere sehr sichere Art der Kommunikation ist die Verwendung eines Cloud Dienstes. Hier sind gar keine offenen eingehenden Ports notwendig. Die Kommunikation erfolgt immer ausgehend in Richtung der Cloud. Für die Sicherheit ist hier der Cloudanbieter zuständig. Priva bietet dazu verschiedene Clouddienste an. Diese werden ständig weiterentwickelt, erweitert und sind durch die Sicherheitsmaßnahmen von Microsoft bestmöglich geschützt.