Tau­sen­de Ser­ver in Deutsch­land sind so ein­ge­rich­tet, dass Angrei­fer sie unent­deckt aus­spio­nie­ren können.

Das berich­tet die Wochen­zei­tung „Die Zeit” in ihrer aktu­el­len Aus­ga­be. Der Flens­bur­ger IT-Sicher­heits-Unter­neh­mer Mat­thi­as Nehls ermit­tel­te rund 41.000 Sys­te­me, die von der Schwach­stel­le betrof­fen sind. Die Ser­ver sind offen­bar so kon­fi­gu­riert, dass sich ohne gro­ßen Auf­wand bestimm­te Ord­ner aus­le­sen las­sen, in denen zum Bei­spiel Zugangs­da­ten zu Daten­ban­ken mit sen­si­blen Daten von Kun­den gespei­chert sein können.

Von der Schwach­stel­le waren auch Ser­ver von DAX-Kon­zer­nen oder Hoch­schu­len betrof­fen, berich­tet die „Zeit” unter Beru­fung auf eige­ne Infor­ma­tio­nen, sowie auf Recher­chen des Com­pu­ter­ma­ga­zins ct und des NDR. Zudem fan­den sich unter den betrof­fe­nen Sys­te­men auch Ser­ver von Mit­tel­ständ­lern, Arzt­pra­xen, Online-Shops und Stadt­wer­ken – und das, obwohl die Pro­ble­ma­tik seit Jah­ren bekannt ist.

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) zeigt sich davon nicht über­rascht: „Vie­le klei­ne und mit­tel­gro­ße Orga­ni­sa­tio­nen machen sich um ihre IT-Sicher­heit kei­nen Kopf, da muss es erst­mal knal­len, bevor sie die rich­ti­gen Schutz­maß­nah­men ein­lei­ten”, teil­te Deutsch­lands Cyber­si­cher­heits­be­hör­de der „Zeit” mit.