„1234“ oder „admin“? Hier sind diese Standardpasswörter jetzt verboten
Geräte wie Smart-TVs, Überwachungskameras und dergleichen müssen in Großbritannien dank eines neuen Gesetzes künftig schon bei der Auslieferung ein Mindestmaß an Sicherheit für die Verbraucher:innen aufweisen. Unter anderem sind einfache Passwörter als Standardeinstellung jetzt verboten.
Angriffe auf Smarthomes: Schwache Passwörter machen es Hackern leicht
Wie der Spiegel berichtet, dürfen Verkäufer von Endgeräten mit Internetzugang ihre Produkte in Großbritannien künftig nicht mehr mit einfachen Passwörtern wie „admin“ oder „1234“ absichern. Zwar sei vorgesehen, dass Verbraucher:innen nach Inbetriebnahme ein individuelles Passwort erstellen sollten, viele tun das aber aus schlichter Bequemlichkeit nicht und erschaffen damit eine riesige Sicherheitslücke in ihren Privathaushalten oder sogar an Arbeitsplätzen.
Deshalb hat die britische Regierung als weltweit erste ein Gesetz verabschiedet, das Geräte schon ab der Auslieferung besser vor Hackerangriffen schützen soll. Laut der britischen Verbraucherschutzorganisation „Which?“ wurden bei einer einwöchigen Messung 12.000 Attacken auf Smarthome-Geräte eines einzelnen Haushalts gemessen. 2.500-mal davon wurde versucht, schwache Passwörter zu erraten.
Neues Gesetz: Einfacher Zugriff auf Geräte wie Baby- und Türkameras soll erschwert werden
Vielen Nutzer:innen von Smarthome-Technologien und ähnlichen Geräten ist offenbar nicht bewusst, welche Risiken ein schwacher Schutz der heimischen Technik mit sich bringt. Wer im Internet nach entsprechenden Schlagwörtern sucht, findet schnell Tausende Videos, auf denen Hacker-Trolle über private Kameras wie Babycams oder Türkameras mit Gegensprechanlage Kontakt mit ahnungslosen Opfern aufnehmen, um sie zu erschrecken oder zu beschimpfen – was noch den glimpflichsten Ausgang darstellt, wenn jemand Fremdes das eigene Heim 24/7 überwachen kann.
Sehr oft braucht es aufgrund der schwachen Passwörter kein großes Können der Hacker, um Zugriff auf die Privat- und Intimsphäre ihrer Opfer zu erhalten. Das soll durch das Gesetz jetzt geändert werden.
Auch die EU hat sich im März auf den Cyber Resilience Act geeinigt, der ähnliche Sicherheitsvorkehrungen für Verbraucher:innen beinhalten soll. Die Regeln werden innerhalb der europäischen Union aufgrund einer Übergangszeit allerdings wohl erst 2027 in Kraft treten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team