Media Alert: nicht-authentifizierte Message Queue-Systeme als oftübersehene Sicherheitslücke

Nicht-authentifizierte Message Queue-Systeme stellen ein ernst zu nehmendes und bislang oft unterschätztes Sicherheitsrisiko dar. Denn häufig sind interne Messaging-Systeme wie MQTT, ZeroMQ oder NATS öffentlich im Internet zugänglich – unbeabsichtigt und ohne dass betroffene Unternehmen davon wissen. Auch wenn ein exponierter MQTT- oder NATS-Service vermutlich nicht die gleiche Aufmerksamkeit erregt wie eine Schwachstelle wie Log4j, können dadurch potenziell ebenso große Probleme verursacht werden.

Censys, einer der führenden Anbieter für Threat Intelligence und Attack Surface Management, hat mit seiner umfangreichen Scanning-Infrastruktur exponierte Dienste in den Protokollen MQTT, ZeroMQ und NATS untersucht. Grundlage der Analyse waren Message Queue-Systeme sowie das Publish-Subscribe-Modell (Pub/Sub), das viele vernetzte Message Queue-Systeme implementieren. Mit MQTT, ZeroMQ und NATS wurden Protokolle untersucht, die weit verbreitet sind, häufig falsch konfiguriert werden und die in vielen Fällen interne Daten aktiv mit jedem teilen, der weiß, wie man sich verbindet.

Die Analyse von Censys untersucht die weltweite Verteilung von MQTT-, ZeroMQ- und NATS-Hosts und beleuchtet die potenziellen Folgen von nicht-authentifiziertem Zugang. Bei allen drei Systemen liegt Deutschland im internationalen Vergleich in den Top Vier mit den meisten Hosts. Erfahren Sie mehrüber die Vorgehensweise und Ergebnisse der Forscher von Censys:https://censys.com/blog/unauth-mqueue-problem

Posted by on 10. Februar 2026.

Tags: cybersecurity, cybersicherheit, it-security, it-sicherheit, neuer-ffnung, weihnachten

Categories: Allgemein

No Responses Yet

You must be logged in to post a comment.