Wie groß ist das Internet? Eine verlässliche Antwort auf diese Frage gibt es nicht. Das World Wide Web besteht aus unzähligen Servern, Routern, Clients. Viele von ihnen sind indirekt mit dem Internet verbunden, etwa über Router oder sind hinter Firewalls versteckt. Ein anonymer Hacker hat dennoch versucht, das Internet zu vermessen. Seine Ergebnisse veröffentlichte er in einem detaillierten Bericht. Der Hacker schuf ein Botnetz und nannte es „Carna„. Sein Ziel war es, alle IPv4-Adressen zu scannen (siehe telespiegel-News vom 03.06.2011). Es begann mit einem eher als Spaß gedachten Versuch. Er probierte aus, wie viele Geräte in dem Internet lediglich mit dem Standardpasswort ausgestattet oder völlig ohne Passwortschutz sind. (Dabei handelt es sich nicht um das Zugangspasswort, sondern um das Administratorpasswort, etwa für die Benutzeroberfläche eines WLAN-Routers.) Er war erstaunt, bald hatte er Zugriff auf mehrere Tausend Geräte.
Er scannte weitere IP-Adressen und fand Hunderttausend offene Geräte. Dann entwickelte er eine kleine Datei, die er auf die ungesicherten Geräte lud und die dort temporär gespeichert wurde. Die enthielt die Standardpasswörter „admin„ und „root„ und scannte IPv4-Adressen-Bereiche. Die letztlich 420.000 von dem Hacker benutzten Geräte seien nur ein Teil der gefunden ungeschützten Geräte gewesen, erklärt er. Er habe insgesamt 1,2 Millionen Clients gefunden, die ohne oder nur mit dem Standardpasswort ausgerüstet waren.
Mit dem aus 420.000 Clients bestehenden Botnet zählte der Hacker die Teilnehmer des Internets. Er fand insgesamt 420 Millionen IP-Adressen, die auf einen Ping reagierten zuzüglich 36 Millionen, die einen offenen Port hatten. Hinzu kamen 141 Millionen IP-Adressen, die eine Firewall waren und 729 Millionen IP-Adressen mit Reverse DNS-Antworten. Die übrigen 2,3 Milliarden IPv4-Adressen waren inaktiv. Dieser Zählung zufolge besteht das IPv4-Internet aus 1,3 Milliarden Teilnehmern. (Stand: Ende 2012)
Selbstverständlich war die Aktion illegal. Daran ändert auch der Versuch des Hackers nichts, keinen Schaden auf den Clients seiner Opfer anzurichten. Er erklärt, es sei ein Spaß gewesen, ein Versuch, eine Volkszählung in dem Internet vorzunehmen. Er habe sich entschlossen, seine Forschungsdaten zu veröffentlichen, auch um darauf aufmerksam zu machen, dass sehr einfach zahlreiche ungeschützte Geräte zu finden waren und daraus ein gigantisches Botnet gebaut werden konnte. „Die „Volkszählung„ im Internet wird vermutlich die letzte ihrer Art gewesen sein, denn mit der vermehrten Einführung der IPv6-Adressen wird dies nicht mehr möglich sein. Auf den von ihm genutzten Geräten habe er übrigens eine Datei mit seinen Kontaktdaten hinterlassen, für das „Feedback von Forschern, Internetserviceprovidern und Strafverfolgungsbehörden„.
Hinterlasse jetzt einen Kommentar