Abo
  • Services:
Anzeige
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten.
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI)

IoT-Botnetze: BSI fordert Zwangsänderung von Passwörtern

Das BSI fordert eine höhere Sicherheit von vernetzten Geräten.
Das BSI fordert eine höhere Sicherheit von vernetzten Geräten. (Bild: BSI)

Die Hersteller vernetzter Geräte für das IoT sollen nach Ansicht des BSI höhere Sicherheitsstandards einhalten. Bei der Entwicklung dürfe nicht nur auf den Preis geachtet werden.

Nach wiederholten Denial-of-Service-Angriffen über Botnetze fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten. Der Angriff auf den Internet-Dienstleister Dyn "zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird", sagte BSI-Präsident Arne Schönbohm am Dienstag in Bonn. Hersteller von Netzwerkgeräten des sogenannten Internet of Things (IoT) sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

Anzeige

Bei sehr intensiven DDoS-Angriffen in den vergangenen Wochen wurden Botnetze eingesetzt, die vor allem aus vernetzten Geräten wie IP-Kameras, Druckern oder digitalen Videorecordern bestehen. Der Angriff auf den US-Sicherheitsforscher Brian Krebs hat gezeigt, dass diese großen Botnetze eine Gefahr für die Pressefreiheit werden können.

Viele Geräte lassen sich vor allem deshalb so leicht kapern, weil sie mit einheitlich voreingestellten Zugangsdaten ausgeliefert werden. Das BSI fordert daher, dass voreingestellte Zugangsdaten und Passwörter für alle Zugriffsmöglichkeiten durch den Nutzer geändert werden können. "Sind die voreingestellten Passwörter nicht für jedes Gerät individualisiert, so ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen", verlangt die Behörde. Nicht zwingend benötigte Dienste müssen nach Ansicht des BSI durch den Benutzer deaktiviert werden können. Zudem sollte die ein- und ausgehende Kommunikation des IoT-Geräts nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen.

Regelmäßige und schnelle Sicherheitsupdates

Dem Forderungskatalog des BSI zufolge sollen Netzwerkgeräte nicht automatisiert über Universal Plug and Play (UPnP) eine unsichere Konfiguration im Router herstellen, etwa Verbindungen zu unsicheren Diensten erlauben. Die Hersteller sollten "regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates für die Geräte zur Verfügung stellen". Zu guter Letzt sei die Firmware des IoT-Geräts hinreichend zu härten, um beispielsweise das unkontrollierte Nachladen von Inhalten aus dem Internet zu verhindern. Das BSI will laut Schönbohm den Dialog mit den Herstellern und Verbänden verstärken, "um gemeinsam Lösungsansätze zu entwickeln".

Der Internet-Dienstleister Dyn war nach eigenen Angaben am vergangenen Freitag das Opfer einer "ausgeklügelten und hoch verteilten Attacke mit zig-Millionen involvierter IP-Adressen" geworden. Durch die Attacken waren zahlreiche große Internetfirmen wie Netflix, Twitter, Amazon oder Airbnb zeitweilig nicht zu erreichen. Es seien zig-Millionen IP-Adressen beobachtet worden, die in Verbindung mit dem sogenannten Mirai-Botnetz stehen sollen.


eye home zur Startseite
Füchslein 28. Okt 2016

Das Problem ist ein anderes: Wenn du im Internetz unterwegs bist, hast du z.B...

smirg0l 25. Okt 2016

War mir eigentlich schon fast klar, aber dann muss man auch mal die Frage stellen, wieso...

Apfelbrot 25. Okt 2016

Vor allem so einen Quark wie UPNP. Wer das nutzen möchte soll es aktivieren müssen. Dabei...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Vodafone GmbH, Düsseldorf
  3. Daimler AG, Sindelfingen
  4. Ludwig-Maximilians-Universität München (LMU), München


Anzeige
Spiele-Angebote
  1. (-76%) 6,66€
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. 28,99€

Folgen Sie uns
       


  1. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern

  2. Apple TV

    Deutsche TV-App startet mit nur vier Anbietern

  3. King's Field 1 (1994)

    Die Saat für Dark Souls

  4. Anheuser Busch

    US-Brauerei bestellt 40 Tesla-Trucks vor

  5. Apple

    Jony Ive übernimmt wieder Apples Produktdesign

  6. Elon Musk

    Tesla will eigene KI-Chips bauen

  7. Die Woche im Video

    Lauscher auf!

  8. Entlassungen

    Kaufland beendet Online-Lieferservice für Lebensmittel

  9. DigiNetz-Gesetz

    Unitymedia überbaut keine Glasfaser in Fördergebieten

  10. Telekom

    Mobilfunk an neuer ICE-Strecke München-Berlin ausgebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf im Praxistest: Und lädt und lädt und lädt
E-Golf im Praxistest
Und lädt und lädt und lädt
  1. Mobilfunk Netzqualität in der Bahn weiter nicht ausreichend
  2. Leserfragen beantwortet Fährt der E-Golf auch bei Gewitter?
  3. Microsoft Sonar überprüft kostenlos Webseiten auf Fehler

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Firmenstreit Google blockiert Youtube auf Amazons Fire TV
  2. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  3. Streaming Update für Fire TV bringt Lupenfunktion

Montagewerk in Tilburg: Wo Tesla seine E-Autos für Europa produziert
Montagewerk in Tilburg
Wo Tesla seine E-Autos für Europa produziert
  1. Model S Tesla soll bei Elektroautoprämie geschummelt haben
  2. Tesla Semi Teslas Truck gibt es ab 150.000 US-Dollar
  3. Erneuerbare Energien Tesla baut in drei Monaten einen Netzspeicher in Australien

  1. Re: nvidias letzte große teure gpu

    ustas04 | 02:52

  2. Kingdom Come Deliverance feine Sache

    balanceistische | 02:07

  3. Re: Vorbereitung für Völkermord

    Patman | 01:32

  4. Re: Dafür brauchten die einen Test?

    ibecf | 01:29

  5. Re: Warum IoT pöse ist (Kritische Masse)

    freebyte | 01:05


  1. 10:59

  2. 09:41

  3. 08:00

  4. 15:44

  5. 14:05

  6. 13:09

  7. 09:03

  8. 19:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel