Internet-Attacken: Mehr Sicherheit bei vernetzten Geräten nötig

Geräte wie Netzwerkkameras, Drucker oder TV-Empfänger fänden im Zuge des Internets der Dinge (Internet of Things, IoT) immer größere Verbreitung. "Die meisten dieser Geräte sind im Auslieferungszustand unzureichend gegen Cyber-Angriffe geschützt und können somit von Angreifern leicht übernommen und für Straftaten missbraucht werden", erklärte BSI-Präsident Arne Schönbohm am Dienstag in Bonn. Der Angriff auf den Internet-Dienstleister Dyn zeige anschaulich, "dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird". Hersteller von Netzwerkgeräten sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

Voreingestellte Sicherheitsdaten sind ein großes Problem

Voreingestellte Zugangsdaten und Passwörter für die Geräte müssen durch den Nutzer geändert werden können, forderte das BSI. Wenn die voreingestellten Passwörter nicht für jedes Gerät individualisiert ausgegeben worden seien, so müsse bei der Inbetriebnahme ein Passwortwechsel erzwungen werden. Nicht unbedingt benötigte Dienste müssen durch den Benutzer deaktiviert werden können, verlangte das BSI weiter. Außerdem sollte die eingehende und ausgehende Kommunikation des IoT-Geräts nur verschlüsselt erfolgen. Von den Herstellern verlangte das BSI weiterhin, für die verkauften Geräte regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates zur Verfügung stellen.

Fünf Tipps für die Sicherung von Heimgeräten

1. Nutzer sollten die UPnP-Funktion (Universal Plug and Play) an ihrem Netzwerkrouter deaktivieren, rät das BSI. Durch UPnP können schlimmstenfalls Schutzfunktionen des Routers außer Kraft gesetzt werden. Angeschlossene Geräte können so auch außerhalb des Heimnetzwerks sichtbar werden - was sie zu Angriffszielen macht.

2. Nicht benötigte Dienste wie der Fernzugriff auf an den Router angeschlossene Festplatten sollten laut BSI deaktiviert werden.

3. Sollen bestimmte Geräte wie Überwachungskameras auch per Internet erreichbar sein, schützen Nutzer den Zugang am besten mit einem starken Passwort. Wie ein sicheres Passwort aussieht, verrät das BSI auf seiner Webseite.

4. Regelmäßige Softwareupdates aller Geräte im Netzwerk halten sie immer auf dem neuesten Stand und schließen neuentdeckte Sicherheitslücken.

5. Schon bei der Anschaffung sollten Käufer sich zur IT-Sicherheit des Geräts beraten lassen. Mögliche Risiken durch falsche Einstellungen lassen sich so meistens von Anfang an vermeiden.