Seit vielen Jahren verwenden wir Passwörter, um unsere digitalen Identitäten zu schützen – unsere Social-Media-Accounts, Banking-Apps und vieles mehr. Eine Vielzahl digitaler Geräte verwendet allerdings auch ohne menschliches Zutun Passwörter beim Verbindungsaufbau: smarte Video-Türklingeln, Breitband-Router, Self-Service-Terminals an Bahnhöfen oder in Fast-Food-Restaurants zum Beispiel. Die meisten dieser Geräte arbeiten mit werksseitig voreingestellten Default-Credentials, die unverändert bleiben.
Der vom Europäischen Parlament am 12. März 2024 verabschiedete Cyber-Resilience-Act adressiert Schwachstellen im Zusammenhang mit Smart-Devices bis zu einem gewissen Grad – die Verwendung von Default-Credentials untersagt er allerdings nicht. Das Risiko besteht darin, dass die Kombinationen aus Benutzername und Passwort allzu oft leicht zu erraten (etwa „Admin“ und „12345“) oder im Internet recherchierbar sind. Diese Informationen könnten von Bedrohungsakteuren genutzt werden, um sich in Smart-Devices einzuloggen und sie für den Zugriff auf lokale Netzwerke oder für Cyberangriffe zu missbrauchen.
Auch wenn am heutigen World-Password-Day der Fokus auf der Erstellung sicherer Passwörter liegt, empfehle ich jedem, sich auch über andere Maßnahmen Gedanken zu machen, die die Sicherheit verbessern und Cyber-Risiken minimieren können. Rufen Sie sich die Geräte in Erinnerung, die nach ihrer Einrichtung womöglich ein wenig in Vergessenheit geraten sind – und nehmen Sie sich die Zeit, auch für diese Geräte neue, starke Passwörter zu vergeben.
#Tenable