Sicherheit

Internet-Attacke über Haushaltsgeräte: BSI will besseren Schutz

Beim Cyber-Angriff vom vergangenen Wochenende wurde dem Bundesamt für Sicherheit in der Informationstechnik zufolge ein Botnetz benutzt, dass zu großen Teilen aus mit dem Internet verbundenen Haushaltsgeräten besteht.
Von dpa / Paul Miot-Paschke

Das BSI verlangt nach der Internet-Attacke vom Wochenende besseren Schutz vernetzter Geräte. Das BSI verlangt nach der Internet-Attacke vom Wochenende besseren Schutz vernetzter Geräte.
Foto: dpa Nach einem groß angelegten Angriff auf die Internet-Infrastruktur am vergangenen Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten verlangt. Für den Cyber-Angriff sei ein Botnetz genutzt worden, das sich nicht nur aus PCs, Notebooks, Smartphones oder Tablets zusammengesetzt habe, sondern zu großen Teilen aus mit dem Internet verbundenen Haushaltsgeräten bestehe, erklärte das BSI.

Viele Geräte unzureichend gegen Angriff geschützt

Das BSI verlangt nach der Internet-Attacke vom Wochenende besseren Schutz vernetzter Geräte. Das BSI verlangt nach der Internet-Attacke vom Wochenende besseren Schutz vernetzter Geräte.
Foto: dpa Geräte wie Netzwerkkameras, Drucker oder TV-Empfänger fänden im Zuge des Internets der Dinge (Internet of Things, IoT) immer größere Verbreitung. "Die meisten dieser Geräte sind im Auslieferungszustand unzureichend gegen Cyber-Angriffe geschützt und können somit von Angreifern leicht übernommen und für Straftaten missbraucht werden", erklärte BSI-Präsident Arne Schönbohm in Bonn. Der Angriff auf den Internet-Dienstleister Dyn zeige anschaulich, "dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird". Hersteller von Netzwerkgeräten sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

BSI fordert Änderung voreingestellter Zugangsdaten und Passwörter

Voreingestellte Zugangsdaten und Passwörter für die Geräte müssen durch den Nutzer geändert werden können, forderte das BSI. Wenn die voreingestellten Passwörter nicht für jedes Gerät individualisiert ausgegeben worden seien, so müsse bei der Inbetriebnahme ein Passwortwechsel erzwungen werden. Nicht unbedingt benötigte Dienste müssen durch den Benutzer deaktiviert werden können, verlangte das BSI weiter. Außerdem sollte die eingehende und ausgehende Kommunikation des IoT-Geräts nur verschlüsselt erfolgen. Von den Herstellern verlangte das BSI weiterhin, für die verkauften Geräte regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates zur Verfügung zu stellen.

Den Ablauf des Hackerangriffs haben wir an anderer Stelle für Sie dargestellt.

Mehr zum Thema Hacker-Angriff