Internet-Attacken: Mehr Sicherheit bei vernetzten Geräten nötig
Stand: 26.10.2016
Bildquelle: ©Adobe Stock / Text: dpa | dpa/tmn
Bonn - Nachdem am vergangenen Wochenende viele große Websites lahmgelegt wurden, werden höhere Sicherheitsstandards bei vernetzten Geräten verlangt. Für den Cyber-Angriff sei ein Botnetz genutzt worden, das sich nicht nur aus PCs, Notebooks, Smartphones oder Tablets zusammensetzt habe, sondern zu großen Teilen aus mit dem Internet verbundenen Haushaltsgeräten bestehe, erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Geräte wie Netzwerkkameras, Drucker oder TV-Empfänger fänden im Zuge des Internets der Dinge (Internet of Things, IoT) immer größere Verbreitung. "Die meisten dieser Geräte sind im Auslieferungszustand unzureichend gegen Cyber-Angriffe geschützt und können somit von Angreifern leicht übernommen und für Straftaten missbraucht werden", erklärte BSI-Präsident Arne Schönbohm am Dienstag in Bonn. Der Angriff auf den Internet-Dienstleister Dyn zeige anschaulich, "dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird". Hersteller von Netzwerkgeräten sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.
Voreingestellte Sicherheitsdaten sind ein großes Problem
Voreingestellte Zugangsdaten und Passwörter für die Geräte müssen durch den Nutzer geändert werden können, forderte das BSI. Wenn die voreingestellten Passwörter nicht für jedes Gerät individualisiert ausgegeben worden seien, so müsse bei der Inbetriebnahme ein Passwortwechsel erzwungen werden. Nicht unbedingt benötigte Dienste müssen durch den Benutzer deaktiviert werden können, verlangte das BSI weiter. Außerdem sollte die eingehende und ausgehende Kommunikation des IoT-Geräts nur verschlüsselt erfolgen. Von den Herstellern verlangte das BSI weiterhin, für die verkauften Geräte regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates zur Verfügung stellen.
Fünf Tipps für die Sicherung von Heimgeräten
1. Nutzer sollten die UPnP-Funktion (Universal Plug and Play) an ihrem Netzwerkrouter deaktivieren, rät das BSI. Durch UPnP können schlimmstenfalls Schutzfunktionen des Routers außer Kraft gesetzt werden. Angeschlossene Geräte können so auch außerhalb des Heimnetzwerks sichtbar werden - was sie zu Angriffszielen macht.
2. Nicht benötigte Dienste wie der Fernzugriff auf an den Router angeschlossene Festplatten sollten laut BSI deaktiviert werden.
3. Sollen bestimmte Geräte wie Überwachungskameras auch per Internet erreichbar sein, schützen Nutzer den Zugang am besten mit einem starken Passwort. Wie ein sicheres Passwort aussieht, verrät das BSI auf seiner Webseite.
4. Regelmäßige Softwareupdates aller Geräte im Netzwerk halten sie immer auf dem neuesten Stand und schließen neuentdeckte Sicherheitslücken.
5. Schon bei der Anschaffung sollten Käufer sich zur IT-Sicherheit des Geräts beraten lassen. Mögliche Risiken durch falsche Einstellungen lassen sich so meistens von Anfang an vermeiden.