Abo
  • Services:

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

Artikel veröffentlicht am ,
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten.
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI)

Nach wiederholten Denial-of-Service-Angriffen über Botnetze fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten. Der Angriff auf den Internet-Dienstleister Dyn "zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird", sagte BSI-Präsident Arne Schönbohm am Dienstag in Bonn. Hersteller von Netzwerkgeräten des sogenannten Internet of Things (IoT) sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

Stellenmarkt
  1. Deloitte, Düsseldorf, Leipzig, München
  2. Bechtle Onsite Services GmbH, Weissach

Bei sehr intensiven DDoS-Angriffen in den vergangenen Wochen wurden Botnetze eingesetzt, die vor allem aus vernetzten Geräten wie IP-Kameras, Druckern oder digitalen Videorecordern bestehen. Der Angriff auf den US-Sicherheitsforscher Brian Krebs hat gezeigt, dass diese großen Botnetze eine Gefahr für die Pressefreiheit werden können.

Viele Geräte lassen sich vor allem deshalb so leicht kapern, weil sie mit einheitlich voreingestellten Zugangsdaten ausgeliefert werden. Das BSI fordert daher, dass voreingestellte Zugangsdaten und Passwörter für alle Zugriffsmöglichkeiten durch den Nutzer geändert werden können. "Sind die voreingestellten Passwörter nicht für jedes Gerät individualisiert, so ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen", verlangt die Behörde. Nicht zwingend benötigte Dienste müssen nach Ansicht des BSI durch den Benutzer deaktiviert werden können. Zudem sollte die ein- und ausgehende Kommunikation des IoT-Geräts nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen.

Regelmäßige und schnelle Sicherheitsupdates

Dem Forderungskatalog des BSI zufolge sollen Netzwerkgeräte nicht automatisiert über Universal Plug and Play (UPnP) eine unsichere Konfiguration im Router herstellen, etwa Verbindungen zu unsicheren Diensten erlauben. Die Hersteller sollten "regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates für die Geräte zur Verfügung stellen". Zu guter Letzt sei die Firmware des IoT-Geräts hinreichend zu härten, um beispielsweise das unkontrollierte Nachladen von Inhalten aus dem Internet zu verhindern. Das BSI will laut Schönbohm den Dialog mit den Herstellern und Verbänden verstärken, "um gemeinsam Lösungsansätze zu entwickeln".

Der Internet-Dienstleister Dyn war nach eigenen Angaben am vergangenen Freitag das Opfer einer "ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen" geworden. Durch die Attacken waren zahlreiche große Internetfirmen wie Netflix, Twitter, Amazon oder Airbnb zeitweilig nicht zu erreichen. Es seien zig-Millionen IP-Adressen beobachtet worden, die in Verbindung mit dem sogenannten Mirai-Botnetz stehen sollen.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...

Füchslein 28. Okt 2016

Das Problem ist ein anderes: Wenn du im Internetz unterwegs bist, hast du z.B...

smirg0l 25. Okt 2016

War mir eigentlich schon fast klar, aber dann muss man auch mal die Frage stellen, wieso...

Apfelbrot 25. Okt 2016

Vor allem so einen Quark wie UPNP. Wer das nutzen möchte soll es aktivieren müssen. Dabei...


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Parker Solar Probe Sonnen-Sonde der Nasa erfolgreich gestartet
  2. Parker Solar Probe Nasa verschiebt Start seiner Sonnen-Sonde
  3. Raumfahrt Die neuen Astronauten für SpaceX und Boeing

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /