Abo
  • Services:

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

Artikel veröffentlicht am ,
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten.
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI)

Nach wiederholten Denial-of-Service-Angriffen über Botnetze fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten. Der Angriff auf den Internet-Dienstleister Dyn "zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird", sagte BSI-Präsident Arne Schönbohm am Dienstag in Bonn. Hersteller von Netzwerkgeräten des sogenannten Internet of Things (IoT) sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

Stellenmarkt
  1. Landratsamt Breisgau-Hochschwarzwald, Freiburg
  2. Johannes KIEHL KG, Odelzhausen

Bei sehr intensiven DDoS-Angriffen in den vergangenen Wochen wurden Botnetze eingesetzt, die vor allem aus vernetzten Geräten wie IP-Kameras, Druckern oder digitalen Videorecordern bestehen. Der Angriff auf den US-Sicherheitsforscher Brian Krebs hat gezeigt, dass diese großen Botnetze eine Gefahr für die Pressefreiheit werden können.

Viele Geräte lassen sich vor allem deshalb so leicht kapern, weil sie mit einheitlich voreingestellten Zugangsdaten ausgeliefert werden. Das BSI fordert daher, dass voreingestellte Zugangsdaten und Passwörter für alle Zugriffsmöglichkeiten durch den Nutzer geändert werden können. "Sind die voreingestellten Passwörter nicht für jedes Gerät individualisiert, so ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen", verlangt die Behörde. Nicht zwingend benötigte Dienste müssen nach Ansicht des BSI durch den Benutzer deaktiviert werden können. Zudem sollte die ein- und ausgehende Kommunikation des IoT-Geräts nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen.

Regelmäßige und schnelle Sicherheitsupdates

Dem Forderungskatalog des BSI zufolge sollen Netzwerkgeräte nicht automatisiert über Universal Plug and Play (UPnP) eine unsichere Konfiguration im Router herstellen, etwa Verbindungen zu unsicheren Diensten erlauben. Die Hersteller sollten "regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates für die Geräte zur Verfügung stellen". Zu guter Letzt sei die Firmware des IoT-Geräts hinreichend zu härten, um beispielsweise das unkontrollierte Nachladen von Inhalten aus dem Internet zu verhindern. Das BSI will laut Schönbohm den Dialog mit den Herstellern und Verbänden verstärken, "um gemeinsam Lösungsansätze zu entwickeln".

Der Internet-Dienstleister Dyn war nach eigenen Angaben am vergangenen Freitag das Opfer einer "ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen" geworden. Durch die Attacken waren zahlreiche große Internetfirmen wie Netflix, Twitter, Amazon oder Airbnb zeitweilig nicht zu erreichen. Es seien zig-Millionen IP-Adressen beobachtet worden, die in Verbindung mit dem sogenannten Mirai-Botnetz stehen sollen.



Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar
  2. bei Alternate.de
  3. 105,85€ + Versand

Füchslein 28. Okt 2016

Das Problem ist ein anderes: Wenn du im Internetz unterwegs bist, hast du z.B...

smirg0l 25. Okt 2016

War mir eigentlich schon fast klar, aber dann muss man auch mal die Frage stellen, wieso...

Apfelbrot 25. Okt 2016

Vor allem so einen Quark wie UPNP. Wer das nutzen möchte soll es aktivieren müssen. Dabei...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

    •  /