Sicherheit vernetzter Geräte: Standardpasswörter haben in Kalifornien ab 2020 ausgedient

Schlechte Passwörter machen Cyberkriminellen allzu leichtes Spiel. Das ist altbekannt. Aber kann man die User zum Wählen „besserer“ Passwörter zwingen? Ja, kann man – in Kalifornien: Dort wurde nämlich vor kurzem per Gesetz beschlossen, dass Standard-Passwörter keine Existenzberechtigung haben. Im Sinne der erhöhten Sicherheit von vernetzten Geräten müssen deren Hersteller bis 2020 einige Maßnahmen umsetzen. Darunter jene, dass jedes Gerät ein einmaliges Passwort haben muss. Oder, das etwas schwierigere Ansinnen, dass der User nicht das Standardpasswort auf seinem Gerät belassen darf. Er muss dazu gezwungen werden, dieses zu ändern, wenn er die Arbeit damit startet.

Mirai-Botnetz: Massive Attacken via Standard-Zugangsdaten

Das neue Gesetz nennt sich „SB-327 Information privacy: connected devices” und wurde Ende September verabschiedet. Ziel ist es, dass vernetzte Geräte über bestimmte Schutzfunktionen verfügen, um Sicherheitslücken auszuschließen. Mit dem Mirai-Botnetz ist es Cyberkriminellen 2016 ja gelungen, unzählige Geräte zu hacken, die eben leider nur mit Standardpasswörtern geschützt waren. Also sehr schlecht: Die Hacker konnten sich mit wirklich einfachsten Nutzernamen und Passwörtern Zugang zu Geräten verschaffen. admin/admin wäre so ein Beispiel. Nicht gerade weltbewegend sicher, oder? Zumal es für viele Geräte online leicht herauszufinden ist, wie die Standard-Zugangsdaten lauten.

Wie denn nun genau dieser neue Schutz von vernetzten Geräten auszusehen hat, ist nicht ganz klar umrissen. Eines ist allerdings fix: Die Passwörter müssen stärker sein. Entweder muss jedes Gerät sein eigenes Passwort haben oder eben eine Funktion, die dem User „befiehlt“ das Werks-Passwort sofort zu ändern. Denn wie der Mensch so ist: Auch wenn du weißt, dass du das Passwort ändern solltest – du verschiebst es vielleicht etc. Also: Zwang muss her.

Klagsmöglichkeit nur für Kommunen und Staatsanwälten

Das neue Gesetz gilt für sämtliche Geräte mit Bluetooth- oder IP-Adresse, die mit dem Internet verbunden werden können. Prinzipiell müssen kalifornische Hersteller also für mehr Sicherheit ihrer Geräte sorgen. Was aber, wenn jemand ein gebrauchtes Gerät kauft? Oder von einer nicht-kalifornischen Marke? Eigentlich sind also viel mehr User als nur die Kalifornier betroffen. Verbraucher können übrigens nachlässige Hersteller nicht selbst klagen. Diese Möglichkeit verbleibt nur Staatsanwälten und Kommunen. Und auch der Vertrieb nicht ausreichend geschützter Geräte selbst ist nicht haftbar.

Gesetzlich vorgeschrieben oder nicht: Eines ist klar, du tust dir selbst jedenfalls einen großen Gefallen, wenn du Standardpasswörter nicht mehr auf deinen Geräten zulässt!

Quelle: golem.de

Zusammenfassung
Beitragstitel
Sicherheit vernetzter Geräte: Standardpasswörter haben in Kalifornien ab 2020 Kalifornien ausgedient
Beschreibung
In Kalifornien wurde per Gesetz beschlossen, dass Standard-Passwörter keine Existenzberechtigung haben. Im Sinne der erhöhten Sicherheit von vernetzten Geräten müssen deren Hersteller bis 2020 einige Maßnahmen umsetzen. Darunter jene, dass jedes Gerät ein einmaliges Passwort haben muss. Oder dass der User nicht das Standard-Passwort auf seinem Gerät belassen darf. Er muss dazu gezwungen werden, dieses zu ändern, wenn er die Arbeit damit startet.
Author
Verfasser
vavt.de
Verfasser Logo

Erstellt am:12. Oktober 2018


Weitere interessante Artikel

netflix aus dem Ausland

Netflix Fehlercode: M7111-1331-5059 / VPN-Anbieter Stand 13.03.2019

Wer beim Netflix sehen den folgenden "Fehlercode: M7111-1331-5059" angezeigt bekommt, der nutzt einen VPN oder Proxy Service, welcher bereits durch ...

Freunderlwirtschaft à la Facebook: Ausnahmeregelung für gewisse Firmen bei Datenzugriff

[toc] Guten Freunden gibt man ein Küsschen, heißt es so schön in der Werbung. Facebook gab seinen besonderen Firmen-Freunden zwar ...
US-Urteil: Polizei darf Verdächtige nicht zum Entsperren von Smartphones mittels biometrischer Daten zwingen

US-Urteil: Polizei darf Verdächtige nicht zum Entsperren von Smartphones mittels biometrischer Daten zwingen

Biometrische Smartphone-Sperren sind stark im Kommen. Versprechen sie doch den gewissen Extra-Schutz. Aber nicht nur du und ich setzen auf ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.