Abo
  • Services:
Anzeige
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten.
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI)

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Das BSI fordert eine höhere Sicherheit von vernetzten Geräten.
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI)

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

Nach wiederholten Denial-of-Service-Angriffen über Botnetze fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten. Der Angriff auf den Internet-Dienstleister Dyn "zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird", sagte BSI-Präsident Arne Schönbohm am Dienstag in Bonn. Hersteller von Netzwerkgeräten des sogenannten Internet of Things (IoT) sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

Anzeige

Bei sehr intensiven DDoS-Angriffen in den vergangenen Wochen wurden Botnetze eingesetzt, die vor allem aus vernetzten Geräten wie IP-Kameras, Druckern oder digitalen Videorecordern bestehen. Der Angriff auf den US-Sicherheitsforscher Brian Krebs hat gezeigt, dass diese großen Botnetze eine Gefahr für die Pressefreiheit werden können.

Viele Geräte lassen sich vor allem deshalb so leicht kapern, weil sie mit einheitlich voreingestellten Zugangsdaten ausgeliefert werden. Das BSI fordert daher, dass voreingestellte Zugangsdaten und Passwörter für alle Zugriffsmöglichkeiten durch den Nutzer geändert werden können. "Sind die voreingestellten Passwörter nicht für jedes Gerät individualisiert, so ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen", verlangt die Behörde. Nicht zwingend benötigte Dienste müssen nach Ansicht des BSI durch den Benutzer deaktiviert werden können. Zudem sollte die ein- und ausgehende Kommunikation des IoT-Geräts nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen.

Regelmäßige und schnelle Sicherheitsupdates

Dem Forderungskatalog des BSI zufolge sollen Netzwerkgeräte nicht automatisiert über Universal Plug and Play (UPnP) eine unsichere Konfiguration im Router herstellen, etwa Verbindungen zu unsicheren Diensten erlauben. Die Hersteller sollten "regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates für die Geräte zur Verfügung stellen". Zu guter Letzt sei die Firmware des IoT-Geräts hinreichend zu härten, um beispielsweise das unkontrollierte Nachladen von Inhalten aus dem Internet zu verhindern. Das BSI will laut Schönbohm den Dialog mit den Herstellern und Verbänden verstärken, "um gemeinsam Lösungsansätze zu entwickeln".

Der Internet-Dienstleister Dyn war nach eigenen Angaben am vergangenen Freitag das Opfer einer "ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen" geworden. Durch die Attacken waren zahlreiche große Internetfirmen wie Netflix, Twitter, Amazon oder Airbnb zeitweilig nicht zu erreichen. Es seien zig-Millionen IP-Adressen beobachtet worden, die in Verbindung mit dem sogenannten Mirai-Botnetz stehen sollen.


eye home zur Startseite
Füchslein 28. Okt 2016

Das Problem ist ein anderes: Wenn du im Internetz unterwegs bist, hast du z.B...

Themenstart

smirg0l 25. Okt 2016

War mir eigentlich schon fast klar, aber dann muss man auch mal die Frage stellen, wieso...

Themenstart

Apfelbrot 25. Okt 2016

Vor allem so einen Quark wie UPNP. Wer das nutzen möchte soll es aktivieren müssen. Dabei...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Hubert Burda Media, Offenburg
  2. Robert Bosch GmbH, Stuttgart
  3. CERATIZIT Deutschland GmbH, Empfingen
  4. Sparda-Datenverarbeitung eG, Nürnberg


Anzeige
Spiele-Angebote
  1. (-80%) 5,99€
  2. (-40%) 29,99€
  3. 9,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  2. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  3. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  4. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  5. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  6. Raumfahrt

    Europa bleibt im All

  7. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  8. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  9. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  10. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

  1. Re: 4000¤ - WTF?

    aluu | 09:08

  2. [OT] Golem pur Banner

    DeathMD | 09:06

  3. Re: tatsächlich eigentlich eine gute Entwicklung.

    Smincke | 09:05

  4. Pervers... .

    Kleine Schildkröte | 09:04

  5. Re: Tada!

    Kleine Schildkröte | 08:54


  1. 08:59

  2. 08:00

  3. 00:03

  4. 15:33

  5. 14:43

  6. 13:37

  7. 11:12

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel