Die Cybersecurity & Infrastructure Security Agency (CISA) der Vereinigten Staaten hat erneut die Hersteller von IT-Geräten darauf hingewiesen. Dass Verwendung von Standardpasswörtern ein erhebliches Sicherheitsrisiko darstellt. Standardpasswörter wie "1234" oder "admin" ermöglichen es Angreifern, mit vergleichsweise wenig Aufwand Zugang zu Firmennetzwerken und kritischen Infrastrukturen zu erlangen. Die CISA fordert die Hersteller auf, standardmäßig optimal abgesicherte Produkte anzubieten und die Verwendung von Standardpasswörtern zu überdenken.
Die Problematik der Standardpasswörter
Die Verwendung von Standardpasswörtern in IT-Geräten ist ein weit verbreitetes Sicherheitsproblem. Oftmals sind diese Geräte über das Internet erreichbar und die Werkseinstellungen enthalten schwache Log-in-Daten die von den Administratoren nicht immer sofort geändert werden. Dies macht es Angreifern einfach, mit automatisierten Wörterbuch-Attacken Zugang zu den Systemen zu erlangen.
Die CISA weist darauf hin, dass dieses Sicherheitsrisiko nicht nur einzelne Hersteller betrifft, allerdings viele verschiedene Produkte darunter ebenfalls solche von bekannten Herstellern wie Atlassian Cisco, Magento & Qnap. Die Verwendung von Standardpasswörtern ist vor dem Hintergrund der aktuellen Bedrohungslage im Bereich der IT-Sicherheit inakzeptabel und erfordert dringend eine Lösung.
Forderungen an die Hersteller
In einem Schreiben an die Hersteller gibt die CISA verschiedene Empfehlungen zur Verbesserung der Sicherheit von IT-Geräten. Die Behörde fordert die Hersteller auf die Prämisse "Secure by Design" zu beachten und Produkte standardmäßig optimal abzusichern. Dazu gehört unter anderem die Vergabe von individuell generierten Passwörtern für jedes Gerät und auch die Implementierung von automatisierten Passwortänderungsprozessen während des Set-ups.
Des Weiteren sollten die Hersteller nicht davon ausgehen, dass Administratoren sofort nach der Inbetriebnahme die Standardpasswörter ändern. Die Verantwortung für die Sicherheit der ausgelieferten Produkte liegt bei den Herstellern und sie müssen sicherstellen, dass ihre Produkte von Anfang an optimal abgesichert sind.
Die Bedeutung von sicheren Passwörtern
Die Verwendung sicherer Passwörter ist ein wesentlicher Bestandteil der IT-Sicherheit. Indem Hersteller standardmäßig sichere Passwörter vergeben & Prozesse zur Änderung dieser Passwörter vereinfachen, können sie dazu beitragen die Angriffsfläche für Cyberkriminelle zu verringern.
Zusätzlich zu den Empfehlungen der CISA sollten Unternehmen und Administratoren auch darauf achten, dass sie starke Passwörter verwenden und diese regelmäßig ändern. Die Verwendung von Passwort-Managern und die Implementierung von Multi-Faktor-Authentifizierungssystemen können ähnlich wie dazu beitragen die Sicherheit von IT-Systemen zu erhöhen.
Kommentare
Die Verwendung von Standardpasswörtern in IT-Geräten stellt ein erhebliches Sicherheitsrisiko dar, das von den Herstellern aktiv angegangen werden muss. Die CISA hat die Hersteller aufgefordert die Sicherheit ihrer Produkte zu optimieren, indem sie standardmäßig sichere Passwörter vergeben und Prozesse zur Passwortänderung vereinfachen. Unternehmen & Administratoren sollten ihrerseits sicherstellen, dass sie ähnlich wie bewusst mit Passwörtern umgehen und die empfohlenen Sicherheitsmaßnahmen implementieren. Nur durch gemeinsame Anstrengungen kann die Sicherheit von IT-Systemen langfristig gewährleistet werden.