Wie schwierig ist es den Standort von einer Person zu hacken?
Ist das schwierig?
11 Stimmen
3 Antworten
Es kommt drauf an was derjenige für seinen Schutz macht. Wenn jemand zB VPN oder TOR nutzt wird es praktisch unmöglich und ist selbst für die Polizei oftmals nicht machbar!
Wenn jemand keine Ahnung von IT-Sicherheit hat oder sich darum keine Gedanken macht, kannst ihm eventuell sogar beim Feierabendbierchen mit den Freunden zusehen und zuhören: https://hackenlernen.com/blog.php?t=how_much_can_an_ip_tell
Ich konnte zwei davon ausforschen und sogar kontaktieren. Die sind dann aus allen Wolken gefallen!
Kommt drauf an, wie vorsichtig die Person ist. Und natürliche welche Möglichkeiten du hast.
Es kommt drauf an wie sehr du geschützt bist, sagen wir mal du bist ohne VPN in einem Öffentlichem Netwerk da bist du sehr ungeschützt aber zuhause mit nem VPN ist das schon sehr schwer, quasi unmöglich
https://iplogger.org/ - schon hat man die IP und über IP-Geolokation dann den Ort oder Umkreis.
Die genaue Adresse natürlich nicht aber es gibt genug Leute die sonst was freigeben!
Mich finden geht aber definitiv nicht per IP ohne weiter Infos vom Provider. Wer sonst was von sich verrät - das ist ein anderes Thema. Internet ist wie Alkohol, löst manche Zunge... ;--))
iplogger - blockt mein pi-hole ;-)
War nur ein Beispiel - da kann ich auch jede andere Seite für nehmen wenn ich die Betriebe.
Und wie ich schon geschrieben habe - es kommt drauf an wie sehr Leute darauf achten nichts zu verraten. Die IP zu ermitteln und den ungefähren Standort ist ein Kinderspiel.
Alles weitere hängt dann davon ab wie "dumm/unverantwortlich" sich derjenige anstellt. Und ich habe bei meiner Recherche alles gefunden von Live-Stream aus dem Kinder- und Wohnzimmer oder aus dem eigenen Garten völlig offen und ohne PW bis hin zu Zugangsdaten zur Email völlig offen und ohne PW erreichbar über die Sicherheitskamera oder sogar Alarmanlagen die man steuern könnte.
Aber diese Diskussion hatten wir zwei glaube ich sogar schon mal...
Also wenn ich so sehe, was google so als meinen Standort anhand der IP angibt... manchmal nahe dran (ca. 100000 Einwohner), jetzt gerade weit weg (1Mio Einwohner)... ;--)
Und wenn ich ein Kamerabild von deinem Garten habe suche ich die Satelitenbilder von Google nach Pools ab und vergleiche dann was passen könnte.
Oder diverse andere Dinge.
Der Standort alleine ist kein Problem aber Standort + Bild kann in die Hose sehen. Oder sonst etwas das mehr verrät. Zertifikat das deinen Familiennamen offenbart, etc.
Laut meinen Recherchen gibt es in DE eine 6-stellige Anzahl von Haushalten die derartige Fehler gemacht haben und ich bin mir nicht sicher ob ich wirklich alles IoT Zeug wirklich abgedeckt habe.
Tendenz ist allerdings steigend. Ich gebe dir ja vollkommen recht aber seitdem wir smarte Fütterstationen ins Internet stellen oder sonstigen IoT Quatsch und keine Ahnung von IT-Sicherheit hat dreht sich der Wind gerade.
Vor 10 Jahren hätte ich gesagt für einen Normalbürger praktisch unmöglich und das als SV auch vor Gericht beschworen. Heute sage ich ein paar Prozent machen es möglich und in ein paar Jahren wird es wahrscheinlich noch viel mehr davon geben.
Andere Möglichkeit - such zB KNX in Shodan - IP + Name + Telefonbuch und schon kannst du einige Adressen ermitteln. Mit Google Maps prüfen wie wahrscheinlich die Adresse ist, etc.
Ein Teil davon liegt natürlich auch daran, dass zB IT ein Freies Gewerbe ist. Ich habe Spaßhalber die WP-Version auf den Homepages von 300 IT-Firmen aus DE geprüft und einige Prozent davon hatten nicht mal die Eigene Sicherheit im Griff. Und ich meine nicht das die 1 Woche hinterherhinken sondern dass da teilweise Schwachstellen aus 2018, 2019 oder 2020 noch heute nicht gefixt waren...
Meinen Standort hackt keiner, auch ohne VPN. ;--)) Wie soll denn das funktionieren für Otto Normalo ohne Gerichtsbeschluss usw.?