Anzeige

Passwortmanagement

Laut dem IoT-Forscherteam von Avira erfolgen 34 Prozent aller Cyber-Angriffe auf die Zugangsdaten von smarten Geräten mit leeren Eingabefeldern.

Bei dieser Art von Angriff konzentrieren sich Hacker auf eine bekannte Schwachstelle in z.B. Smart-TVs oder smarten Kameras und probieren verschiedene Kombinationen aus Benutzername und Passwort durch. Die Kombination „leere Eingabefelder“ liegt deutlich über der Zahl der Angriffe mit anderen beliebten Benutzername-Passwort-Kombinationen, was darauf hindeutet, dass viele smarte Gerät leere und dadurch leicht zu knackende Zugangsdaten besitzen.

„Die am häufigsten verwendeten Zugangsdaten von IoT-Angriffen bestehen aus einem leeren Feld. Dies haben wir über den Avira-Honeypot für intelligente Geräte festgestellt. Gleichzeitig bedeutet dies, dass die Angreifer oder ihre automatisierten Skripte keinen Benutzernamen oder kein Kennwort eingeben, um auf das Gerät zuzugreifen“, erklärt Imran Khan, Manager Protection Labs & IoT Research Lab bei Avira. „Ein leeres Passwort kommt sogar noch häufiger als das Passwort admin vor“, so Khan weiter.

Leere Eingabefelder wurden sogar noch öfter von Angreifern verwendet, als die voreingestellten Zugangsdaten vieler smarter Geräte wie „admin | airlive“ (24 Prozent), die oft in den Werkseinstellungen des Geräts festgelegt sind. Knapp dahinter (22 Prozent) rangieren zeitlose Klassiker wie „admin | admin“, „support | support“ und „root | root“, die vielfach aus Bequemlichkeit von Benutzern vergeben werden.



Ratschläge an Besitzer smarter Geräte

In erster Linie sind Gerätehersteller und -entwickler verantwortlich, um potenzielle Sicherheitslücken smarter Geräte zu beheben. Nichtsdestotrotz können Gerätebesitzer selbst aktiv werden, um ihre smarten Geräte sicherer zu machen. Allerdings erfordern die folgenden Schritte, dass der Anwender technisch etwas versierter ist.

  • Im Benutzerhandbuch steht, wie man über den PC auf die Benutzeroberfläche eines smarten Gerätes wie einer Kamera zugreift. Dort kann das unsichere Standard-Passwort in ein sicheres Passwort abgeändert werden. Allerdings ist dies nicht bei allen Geräten so einfach umsetzbar. Viele YouTube-Videos bieten hier inzwischen aber hilfreiche Tutorials.
  • Informieren Sie sich online über die bekannten potenziellen Sicherheitslücken in Ihrem Gerät.
  • Suchen Sie nach Firmware-Updates für Ihr Gerät, um bekannte Schwachstellen oder Probleme Ihres Geräts zu beheben.
  • Durchsuchen Sie Ihr Netzwerk nach offenen Ports, die ungebetene Hacker anziehen könnten.
  • Da alle smarten Geräte über den Router im WLAN verbunden sind, ist es schließlich wichtig, den Router selbst abzusichern. Hierzu hat Avira erst kürzlich eine Sammlung von Tipps zur Verbesserung der Router-Sicherheit zusammengestellt.

Avira-Forscher lockten Hacker in die Falle

Die Spezialisten von Avira gelangten mittels eines so genannten Honeypot zu den oben genannten Erkenntnissen.  Honeypots sind ein fester strategischer Bestandteil bei der Bekämpfung von Cyber-Angriffen. Sie ermöglichen es Viren-Forschern, Hacker anzulocken, um deren neueste Techniken und bevorzugten Angriffsziele aufzudecken. Ein Honeypot ahmt die Funktionen und das Verhalten von Online-Geräten wie Routern und smarten IoT-Geräten nach, um Hacker anzulocken. Er macht sich im Internet als vermeintlich angreifbares Gerät sichtbar und nutzt dabei drei der am häufigsten von smarten Geräten verwendeten Protokolle: Telnet, Secure Shell und Android Debug Bridge.

www.avira.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Trojaner
Jan 27, 2021

Hacker greifen mit einer neuen Version von DanaBot an

Die Experten von Proofpoint, Inc., haben eine aktualisierte Version der DanaBot-Malware…
Security Breach
Jan 27, 2021

Security Alert: Aktiv ausgenutzte Sicherheitslücke in iOS

Gleich zwei kritische Sicherheitslücken in iOS-Geräten bedrohen Nutzer - Apple warnt…
Secure
Mär 25, 2020

Must Have: IoT-Sicherheit auf Chipebene

Ein entscheidendes Element für IoT-Sicherheits-Chips ist eine Public Key Infrastructure…

Weitere Artikel

Zero-Day-Lücke

Zero-Day-Lücken in MS Exchange ermöglichen Industriespionage

Microsoft hat Notfall-Patches für insgesamt vier bisher ungepatchte Sicherheitslücken in Microsoft Exchange veröffentlicht. Die Lücken werden derzeit von staatlichen Akteuren aktiv ausgenutzt.
Phishing

So schützen Sie sich vor Corona-Phishing

Phishing hat während der Corona-Krise stärker als zuvor zugenommen. Kriminelle nutzen die Verunsicherung und die Homeoffice-Situation gezielt aus, um an sensible Daten zu kommen, mit denen sie großen Schaden anrichten können.
IoT

Internet of Things (IoT): Altgeräte entpuppen sich als Sicherheitsfallen

Es klingt zu verlockend: Smarte Steckdosen und Lampen, Router oder Alarmanlagen werden auf digitalen Flohmärkten und sogar in manchen Online-Shops zu außergewöhnlich günstigen Preisen angeboten. Bei genauerem Hinsehen erweisen sich die vermeintlichen…
Trojaner

Gemeinsam gegen Verschlüsselungstrojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!