IT-Sicherheit: Cyber-Angriffe durch IoT-Botnetze

IT-Sicherheit: Cyber-Angriffe durch IoT-Botnetze

Das deutsche BSI will mehr Sicherheit von den Herstellern

Wegen des kürzlich erfolgten Cyber-Angriffs auf den Internet-Dienstleister Dyn fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Produzenten von online-fähigen dazu Geräten auf, ausreichende Sicherheitsvorkehrungen zu implementieren. Die meisten der Haushaltsgeräte, die für diesen Angriff zum Einsatz kamen, sind bei Auslieferung nur ungenügend gegen Cyber-Angriffe geschützt und daher leicht zu kapern.

 

Folgende Sicherheitsanforderungen sollten unter anderen seitens der Hersteller berücksichtigt werden:

  • Zugangsdaten und Passwörter ab Werk müssen durch den Nutzer änderbar sein
  • Bei einheitlichen Passwörtern ab Werk für jedes Gerät ist bei der Inbetriebnahme ein Passwortwechsel zu erzwingen
  • Nicht zwingend benötigte Dienste müssen deaktiviert werden können
  • Das IoT-Gerät sollte nur mittels kryptografisch geschützter Protokolle erfolgenlte nur mittels kryptografisch geschützter Protokolle wie TLS erfolgen
  • Hersteller müssen regelmässig, schnell und über einen ausreichenden Nutzungszeitraum hinweg
    Sicherheitsupdates für die Geräte zur Verfügung stellen
  • Die Firmware des IoT-Geräts ist hinreichend zu härten.  

 


Bsi.de; 27.10.2016
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Cyber-Angriffe_durch_IoT-Botnetze_25102016.html

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung