AUCH BALD IN DEUTSCHLAND: ERSTES LAND VERBIETET SPEZIELLE PASSWöRTER

England macht es vor, Europa möchte es bald nachmachen: Spezielle Passwörter werden verboten. Was Sie dazu wissen müssen, lesen Sie hier.

Über 12.000 Hacker-Angriffe auf Smarthome-Geräte eines Haushalts in nur einer Woche - das ist das erschreckende Fazit eines Tests der britische Verbraucherschutzorganisation "Which?". Der Test zeigt, wie wichtig es ist, unsere Geräte mit sicheren Passwörtern zu schützen. 2.500 der Attacken gingen geziehlt auf das "erraten" von Passwörtern.

Dabei ist längst nicht mehr nur das Smartphone, der PC oder der Drucker gefährdet. Alle Geräte, die mit dem WLAN verbunden sind, bergen ein gewisses Sicherheitsrisiko. Das betrifft auch Smarthome-Geräte wie Küchenmaschinen, Lautsprecher, Kameras oder der Smart-TV.

Gegen die zahlreichen Attacken geht die britische Regierung jetzt gezielt vor und folgt damit den Forderungen von IT-Sicherheitsexperten.

Grobritannien verbietet leichte Passwörter

In der Vergangenheit haben viele Hersteller es sich und den Nutzern leicht gemacht, indem sie ihre Geräte mit einem Standardpasswort wie "admin", "passwort" oder "12345" ausgeliefert haben. Das Passwort war im Handbuch verfügbar und es war nicht erforderlich, die Geräte mit individuellen Passwörtern zu konfigurieren, die dann auch noch an den Kunden weitergegeben werden müssen.

Warum ist das so gefährlich?

Die Ausstattung aller Geräte eines Herstellers oder Modells im Auslieferungszustand mit demselben Passwort stellt ein erhebliches Sicherheitsrisiko dar. Denn die meisten Kunden nehmen sich nicht die Mühe, das voreingestellte Passwort zu ändern. Warum auch, wenn das Gerät funktioniert und ein Standardpasswort vermeintliche Sicherheit suggeriert?

Diese Praxis erweist sich jedoch als wahrer Festtag für Hacker. Mithilfe automatisierter Scans durchforsten sie rund um die Uhr das gesamte Netz nach aktiven Geräten wie Routern, Smart-TVs oder Webcams und übernehmen dann die Kontrolle. Da das Passwort nahezu bei allen Geräten identisch ist, bedarf es keiner großen Anstrengung.

Hacker können in die Privatsphäre von Menschen eindringen, Gespräche belauschen oder beispielsweise die Web-Kamera unbemerkt aktivieren. Besonders gefährlich ist es, wenn gekaperte Geräte in Privathaushalten zu sogenannten "Botnets" zusammengeschlossen werden, um koordinierte Angriffe auf Server durchzuführen und sie lahmzulegen (sogenannte "DDoS-Attacken"). Diese Angriffe können erheblichen Schaden verursachen.

Wie sieht die Regelung konkret aus?

Die britische Regierung nun ein Verbot erlassen, das es den Herstellern untersagt, Geräte mit gängigen Standard-Passwörtern wie "admin" oder "password" auszuliefern. Stattdessen müssen ab sofort erhöhte Sicherheitsstandards eingehalten werden.

Eine weitere wichtige Maßnahme besteht darin, dass die Hersteller verpflichtet sind, Angaben zur Mindestlaufzeit der Sicherheitsupdates für ihre Geräte zu machen. Dadurch sollen entdeckte Sicherheitslücken in der Gerätesoftware behoben werden. Darüber hinaus müssen die Hersteller den Kunden die Möglichkeit geben, Probleme und Sicherheitslücken zu melden.

2027 soll EU dem Beispiel folgen

Das Europaparlament hat sich im März dieses Jahres ebenfalls auf den "Cyber Resilience Act" geeinigt, der ähnliche Sicherheitsanforderungen vorsieht.

Allerdings haben Hersteller und Händler in der EU eine großzügige Übergangszeit. Die europäischen Vorschriften sollen erst ab 2027 in Kraft treten.

So schützen Sie sich sofort

Jeder, der ein Gerät installiert und nutzt, das online geht, sollte darauf achten, das Standardpasswort von Anfang an durch ein eigenes zu ersetzen. Dies erschwert es Hackern, Zugriff auf die Geräte zu bekommen.

Sichere Passwörter dank Passwortmanager

Ein Passwort-Manager ist eine ausgezeichnete Lösung, um sichere Passwörter zu generieren und zu verwalten. Unsere Experten haben verschiedene Passwort-Manager getestet. In der folgenden Tabelle zeigen wir Ihnen die Top-Auswahl. Alle weiteren Infos und Tipps zum Thema finden Sie in unserem ausführlichen Passwort-Manager-Test.

Zur vollständigen Bestenliste aller Passwort-Manager

Dieser Artikel kann Partnerlinks enthalten, von denen Microsoft und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.

2024-05-06T09:14:50Z dg43tfdfdgfd