Kühlschrank, Drucker & Co. BSI verlangt nach Attacke besseren Schutz vernetzter Geräte

Bonn (dpa) - Nach einem groß angelegten Angriff auf die Internet-Infrastruktur am vergangenen Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) höhere Sicherheitsstandards bei vernetzten Geräten verlangt.

Foto: dpa

Für den Cyber-Angriff sei ein Botnetz genutzt worden, das sich nicht nur aus PCs, Notebooks, Smartphones oder Tablets zusammensetzt habe, sondern zu großen Teilen aus mit dem Internet verbundenen Haushaltsgeräten bestehe, erklärte das BSI.

Geräte wie Netzwerkkameras, Drucker oder TV-Empfänger fänden im Zuge des Internets der Dinge (Internet of Things, IoT) immer größere Verbreitung. „Die meisten dieser Geräte sind im Auslieferungszustand unzureichend gegen Cyber-Angriffe geschützt und können somit von Angreifern leicht übernommen und für Straftaten missbraucht werden“, erklärte BSI-Präsident Arne Schönbohm.

Der Angriff auf den Internet-Dienstleister Dyn zeige anschaulich, „dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird“. Hersteller von Netzwerkgeräten sollten bei der Entwicklung neuer Produkte nicht nur auf funktionale und preisliche Aspekte achten, sondern notwendige Sicherheitsaspekte einbeziehen.

Voreingestellte Zugangsdaten und Passwörter für die Geräte müssen durch den Nutzer geändert werden können, forderte das BSI. Wenn die voreingestellten Passwörter nicht für jedes Gerät individualisiert ausgegeben worden seien, so müsse bei der Inbetriebnahme ein Passwortwechsel erzwungen werden.

Nicht unbedingt benötigte Dienste müssen durch den Benutzer deaktiviert werden können, verlangte das BSI weiter. Außerdem sollte die eingehende und ausgehende Kommunikation des IoT-Geräts nur verschlüsselt erfolgen. Von den Herstellern verlangte das BSI weiterhin, für die verkauften Geräte regelmäßig, schnell und über einen hinreichenden Nutzungszeitraum hinweg Sicherheitsupdates zur Verfügung stellen.