Mehrere Hunderttausend Geräte an öffentlichen IPs setzen ein- und denselben SSH-Serverschlüssel ein. Das hat der US-amerikanische IT-Experte John Matherly in einer Sicherheitsuntersuchung des Internets herausgefunden.
Die meisten Treffer verzeichnete Matherly bei Geräten des spanischen Anbieters Telefónica, Mutter des deutschen Providers O2. Rund eine Viertelmillion Telefónica-Geräte verwandte dieselbe SSH-Verschlüsselung. Ein identischer Key des deutschen Anbieters 1&1 fand sich auf etwa 140.000 Geräten. Das Problem: Hat ein Hacker Zugriff auf einen der Server oder Geräte, besitzt er im gleichen Moment den Key für die weiteren angeschlossenen Geräte mit demselben Key.
Das ist vor allem dann relevant, wenn – wie in einigen Fällen vorgefunden – der identische Key von mehreren Systemen zum Einloggen genutzt wird. Mit dem Schlüssel zum Einloggen in der Hand, erbeutet auf einem Server mit dem identischen Schlüssel, sind dem Angreifer Tür und Tor geöffnet.