Font Size

Cpanel

BSI fordert vermehrte Sicherheitsmaßnahmen für IoT-Geräte

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25. Oktober 2016 eine Pressemitteilung über notwendige Konsequenzen von vermehrten Cyber-Angriffen durch IoT-Botnetze veröffentlicht. Demnach fordert das BSI IoT-Gerätehersteller zu mehr Sicherheitsmaßnahmen auf. 

Hintergrund der Meldung ist ein Cyber-Angriff auf den Internet-Dienstleister Dyn, bei dem größtenteils mit dem Internet verbundene Haushaltsgeräte zu einem Botnetz zusammengeschlossen wurden. Zu solchen Geräten, die bisher von Herstellern meist unzureichend gesichert sind, zählen zum Beispiel Netzwerkkameras, Drucker oder TV-Empfänger. Hinzu kommt, dass Anwender in der Regel eine Übernahme eines Geräts nicht bemerken.

So kommentiert auch BSI-Präsident Arne Schönbohm, dass der Fall anschaulich zeige, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein werde. Für die Hersteller online-fähiger Geräte wurde daher eine Liste an Sicherheitsanforderungen zusammengetragen:

  • Für alle Zugriffsmöglichkeiten sollten voreingestellte Zugangsdaten durch den Nutzer verändert werden können
  • Bei nicht individualisierten voreingestellten Passwörtern sollte gar ein Passwortwechsel bei der Inbetriebnahme erzwungen werden
  • Benutzer sollten nicht benötigte Dienste deaktivieren können
  • Die Kommunikation mit einem IoT-Gerät sollte nur mit kryptografisch geschützten Protokollen erfolgen
  • Unsichere Konfigurationen in Routern sollten nicht automatisiert über Universal Plug and Play (UPnP) hergestellt werden können
  • Gerätehersteller sollten Sicherheitsupdates unmittelbar zur Verfügung stellen und mittels kryptografisch geschützter Verfahren übertragen und installieren
  • Ein Härten der Firmware sollte erfolgen um unter anderem das unkontrollierte Nachladen von Internetinhalten zu verhindern

Weitere Informationen sind in der Pressemitteilung des BSI zu finden.