Internet-Attacke über Haushaltsgeräte: BSI will besseren Schutz
Das BSI verlangt nach der Internet-Attacke vom Wochenende besseren Schutz vernetzter Geräte.
Foto: dpa
Nach einem groß angelegten Angriff auf die
Internet-Infrastruktur am vergangenen Wochenende hat das Bundesamt
für Sicherheit in der Informationstechnik (BSI) höhere
Sicherheitsstandards bei vernetzten Geräten verlangt. Für den
Cyber-Angriff sei ein Botnetz genutzt worden, das sich nicht nur aus
PCs, Notebooks, Smartphones oder Tablets zusammengesetzt habe, sondern
zu großen Teilen aus mit dem Internet verbundenen Haushaltsgeräten
bestehe, erklärte das BSI.
Viele Geräte unzureichend gegen Angriff geschützt
Das BSI verlangt nach der Internet-Attacke vom Wochenende besseren Schutz vernetzter Geräte.
Foto: dpa
Geräte wie Netzwerkkameras, Drucker oder TV-Empfänger fänden im Zuge
des Internets der Dinge (Internet of Things, IoT) immer größere
Verbreitung. "Die meisten dieser Geräte sind im Auslieferungszustand
unzureichend gegen Cyber-Angriffe geschützt und können somit von
Angreifern leicht übernommen und für Straftaten missbraucht werden",
erklärte BSI-Präsident Arne Schönbohm in Bonn. Der
Angriff auf den Internet-Dienstleister Dyn zeige anschaulich, "dass
die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein
wird". Hersteller von Netzwerkgeräten sollten bei der Entwicklung
neuer Produkte nicht nur auf funktionale und preisliche Aspekte
achten, sondern notwendige Sicherheitsaspekte einbeziehen.
BSI fordert Änderung voreingestellter Zugangsdaten und Passwörter
Voreingestellte Zugangsdaten und Passwörter für die Geräte müssen durch den Nutzer geändert werden können, forderte das BSI. Wenn die voreingestellten Passwörter nicht für jedes Gerät individualisiert ausgegeben worden seien, so müsse bei der Inbetriebnahme ein Passwortwechsel erzwungen werden. Nicht unbedingt benötigte Dienste müssen durch den Benutzer deaktiviert werden können, verlangte das BSI weiter. Außerdem sollte die eingehende und ausgehende Kommunikation des IoT-Geräts nur verschlüsselt erfolgen. Von den Herstellern verlangte das BSI weiterhin, für die verkauften Geräte regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates zur Verfügung zu stellen.
Den Ablauf des Hackerangriffs haben wir an anderer Stelle für Sie dargestellt.