England macht es vor: Diese Passwoerter sind auch in Deutschland bald verboten
- Details
- Chip RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Computer & Internet
In der Vergangenheit haben viele Hersteller es sich und den Nutzern leicht gemacht, indem sie ihre Geräte mit einem Standardpasswort wie "admin", "passwort" oder "12345" ausgeliefert haben. Das Passwort war im Handbuch verfügbar und es war nicht erforderlich, die Geräte mit individuellen Passwörtern zu konfigurieren, die dann auch noch an den Kunden weitergegeben werden müssen.Warum ist das so gefährlich?Die Ausstattung aller Geräte eines Herstellers oder Modells im Auslieferungszustand mit demselben Passwort stellt ein erhebliches Sicherheitsrisiko dar. Denn die meisten Kunden nehmen sich nicht die Mühe, das voreingestellte Passwort zu ändern. Warum auch, wenn das Gerät funktioniert und ein Standardpasswort vermeintliche Sicherheit suggeriert?Diese Praxis erweist sich jedoch als wahrer Festtag für Hacker. Mithilfe automatisierter Scans durchforsten sie rund um die Uhr das gesamte Netz nach aktiven Geräten wie Routern, Smart-TVs oder Webcams und übernehmen dann die Kontrolle. Da das Passwort nahezu bei allen Geräten identisch ist, bedarf es keiner großen Anstrengung.Hacker können in die Privatsphäre von Menschen eindringen, Gespräche belauschen oder beispielsweise die Web-Kamera unbemerkt aktivieren. Besonders gefährlich ist es, wenn gekaperte Geräte in Privathaushalten zu sogenannten "Botnets" zusammengeschlossen werden, um koordinierte Angriffe auf Server durchzuführen und sie lahmzulegen (sogenannte "DDoS-Attacken"). Diese Angriffe können erheblichen Schaden verursachen.Wie sieht die Regelung konkret aus? Die britische Regierung nun ein Verbot erlassen, das es den Herstellern untersagt, Geräte mit gängigen Standard-Passwörtern wie "admin" oder "password" auszuliefern. Stattdessen müssen ab sofort erhöhte Sicherheitsstandards eingehalten werden.Eine weitere wichtige Maßnahme besteht darin, dass die Hersteller verpflichtet sind, Angaben zur Mindestlaufzeit der Sicherheitsupdates für ihre Geräte zu machen. Dadurch sollen entdeckte Sicherheitslücken in der Gerätesoftware behoben werden. Darüber hinaus müssen die Hersteller den Kunden die Möglichkeit geben, Probleme und Sicherheitslücken zu melden.
- Zugriffe: 146