Riesiger Penetrationstest: Japan will seine Bürger hacken

Die japanische Regierung will ab Februar einen in diesem Ausmass wohl noch nicht dagewesenen Penetrationstest durchführen lassen. Experten des Nationalen Instituts für Informations- und Kommunikationstechnologie NICT sollen versuchen, in über 200 Millionen Router, IP-Kameras und andere mit dem Internet verbundene Geräte sowohl von Bürgern als auch Unternehmen einzudringen. Ein Gesetz, welches dies erlaubt, wurde gerade verabschiedet, wie 'ZDnet' berichtet Das erklärte Ziel des Tests ist es, unsichere IoT-Geräte zu eruieren. Aufgrund der Ergebnisse sollen Behörden und Service Provider danach Massnahmen ergreifen, um die Besitzer zu informieren und die Geräte zu sichern. Dadurch soll insbesondere verhindert werden, dass Hacker IoT-Botnetze verwenden können, um die Olympischen Spiele 2020 zu stören.Gesucht wird vor allem nach Geräten mit Default-Passwörtern, sehr leicht zu erratenden Passwörternoder solchen, die bereits gehackt und im Internet veröffentlicht wurden. Die NICT-Leute werden ihre automatisierten Angriffe mit Hilfe von Passwort-Wörterbüchern durchführen.Laut 'ZDnet' hat die Ankündigung in Japan für viel Unmut geführt. Es gebe keine Garantie, dass Bürger nach einer Warnung, dass ihr Gerät unsicher sei, auch entsprechend handeln und sie sichern würden. Eine schlichte Sicherheitswarnung der Regierung an alle Bürger hätte daher den gleichen Effekt.Die Security-Szene in Japan und weltweit dürfte dagegen den Test mit Spannung verfolgen. Es wird interessant sein zu erfahren, wie hoch der Anteil verwundbarer Geräte in einem Industrieland wie Japan ist, und auch, ob die Leute auf Warnungen reagieren und ihre Geräte tatsächlich sichern. Und ob nicht sogar diese Warnungen selbst von Phishern als wunderbarer Deckmantel benützt werden könnten. Wenn man heutzutage auf seinem Computer eine Warnung sieht, er sei unsicher, dann stammt diese schliesslich mit fast hundert-prozentiger Sicherheit von einem Cyberkriminellen. (hjm)