Skip to Main Content
< ZurückMontag, 1. Februar 2021

Viele smarte Geräte besitzen leicht knackbare Passwörter

Zum „Change Your Password Day 2021“ am 1. Februar weist Avira auf unsichere Standard-Zugangsdaten in IoT-Geräten hin und gibt Sicherheits-Tipps.

TETTNANG, 1. Februar 2021Laut dem IoT-Forscherteam von Avira erfolgen 34 Prozent aller Cyber-Angriffe auf die Zugangsdaten von smarten Geräten mit leeren Eingabefeldern. Bei dieser Art von Angriff konzentrieren sich Hacker auf eine bekannte Schwachstelle in z.B. Smart-TVs oder smarten Kameras und probieren verschiedene Kombinationen aus Benutzername und Passwort durch. Die Kombination „leere Eingabefelder“ liegt deutlich über der Zahl der Angriffe mit anderen beliebten Benutzername-Passwort-Kombinationen, was darauf hindeutet, dass viele smarte Gerät leere und dadurch leicht zu knackende Zugangsdaten besitzen.

„Die am häufigsten verwendeten Zugangsdaten von IoT-Angriffen bestehen aus einem leeren Feld. Dies haben wir über den Avira-Honeypot für intelligente Geräte festgestellt. Gleichzeitig bedeutet dies, dass die Angreifer oder ihre automatisierten Skripte keinen Benutzernamen oder kein Kennwort eingeben, um auf das Gerät zuzugreifen“, erklärt Imran Khan, Manager Protection Labs & IoT Research Lab bei Avira. „Ein leeres Passwort kommt sogar noch häufiger als das Passwort admin vor“, so Khan weiter.

Leere Eingabefelder wurden sogar noch öfter von Angreifern verwendet, als die voreingestellten Zugangsdaten vieler smarter Geräte wie „admin | airlive“ (24 Prozent), die oft in den Werkseinstellungen des Geräts festgelegt sind. Knapp dahinter (22 Prozent) rangieren zeitlose Klassiker wie „admin | admin“, „support | support“ und „root | root“, die vielfach aus Bequemlichkeit von Benutzern vergeben werden.

Ratschläge an Besitzer smarter Geräte

In erster Linie sind Gerätehersteller und -entwickler verantwortlich, um potenzielle Sicherheitslücken smarter Geräte zu beheben. Nichtsdestotrotz können Gerätebesitzer selbst aktiv werden, um ihre smarten Geräte sicherer zu machen. Allerdings erfordern die folgenden Schritte, dass der Anwender technisch etwas versierter ist.

  • Im Benutzerhandbuch steht, wie man über den PC auf die Benutzeroberfläche eines smarten Gerätes wie einer Kamera zugreift. Dort kann das unsichere Standard-Passwort in ein sicheres Passwort abgeändert werden. Allerdings ist dies nicht bei allen Geräten so einfach umsetzbar. Viele YouTube-Videos bieten hier inzwischen aber hilfreiche Tutorials.
     
  • Informieren Sie sich online über die bekannten potenziellen Sicherheitslücken in Ihrem Gerät.
     
  • Suchen Sie nach Firmware-Updates für Ihr Gerät, um bekannte Schwachstellen oder Probleme Ihres Geräts zu beheben.
     
  • Durchsuchen Sie Ihr Netzwerk nach offenen Ports, die ungebetene Hacker anziehen könnten.
     
  • Da alle smarten Geräte über den Router im WLAN verbunden sind, ist es schließlich wichtig, den Router selbst abzusichern. Hierzu hat Avira erst kürzlich eine Sammlung von Tipps zur Verbesserung der Router-Sicherheit zusammengestellt.

Avira-Forscher lockten Hacker in die Falle

Die Spezialisten von Avira gelangten mittels eines so genannten Honeypot zu den oben genannten Erkenntnissen.  Honeypots sind ein fester strategischer Bestandteil bei der Bekämpfung von Cyber-Angriffen. Sie ermöglichen es Forschern, Hacker anzulocken, um deren neueste Techniken und bevorzugten Angriffsziele aufzudecken. Ein Honeypot ahmt die Funktionen und das Verhalten von Online-Geräten wie Routern und smarten IoT-Geräten nach, um Hacker anzulocken. Er macht sich im Internet als vermeintlich angreifbares Gerät sichtbar und nutzt dabei drei der am häufigsten von smarten Geräten verwendeten Protokolle: Telnet, Secure Shell und Android Debug Bridge.

 

###

Presse-Kontakt: André Adler, andre.adler@avira.com, +49 151 113 422 42


Important: Your current Windows version is outdated and no longer supported.
For your security, we recommend switching to Windows 10 before downloading Avira software.
Update your Windows version here.
Wichtig: Ihre Windows-Version ist veraltet und wird nicht mehr unterstützt.
Zu Ihrer Sicherheit empfehlen wir Ihnen den Wechsel zu Windows 10 vor dem Download unserer Software.
Hier können Sie Ihr Windows aktualisieren.
Important: Votre version actuelle de Windows est obsolète et n’est plus prise en charge.
Pour votre sécurité, nous vous conseillons de passer à Windows 10 avant de télécharger le logiciel Avira.
Mettez à jour votre version de Windows ici.
Importante: Tu versión actual de Windows está desactualizada y ya no es compatible.
Por tu seguridad, te recomendamos que instales Windows 10 antes de descargar la solución de Avira.
Actualiza aquí tu versión de Windows.
Importante: La tua attuale versione di Windows è obsoleta e non è più supportata.
Per la tua sicurezza, ti consigliamo di passare a Windows 10 prima di scaricare i software Avira.
Aggiorna la tua versione di Windows qui.
Importante: Sua versão atual do Windows está desatualizada e não tem mais suporte.
Para sua segurança, recomendamos que troque para o Windows 10 antes de baixar o software da Avira.
Atualize sua versão do Windows aqui.
Важно: ваша версия Windows устарела и больше не поддерживается.
Из соображений безопасности перед загрузкой ПО Avira мы рекомендуем перейти на Windows 10.
Обновить Windows вы можете здесь.
Belangrijk: Uw huidige versie van Windows is verouderd en wordt niet meer ondersteund.
Voor uw veiligheid adviseren wij u om over te stappen op Windows 10 voordat u de Avira-software downloadt.
Update uw Windows-versie hier.
Önemli: Kullanmakta olduğunuz Windows sürümü eski ve artık desteklenmiyor.
Güvenliğiniz için Avira yazılımını indirmeden önce Windows 10 sürümüne yükseltmenizi öneririz.
Windows sürümünü buradan güncelleyin.
重要 : 現在お使いの Windows バージョンは古いため、サポートされなくなりました。
安全のため、Avira ソフトウェアをダウンロードする前に Windows 10 に切り替えることをお勧めします。
こちらより Windows バージョンをアップデートしてください
重要信息 : 您当前的 Windows 版本已过时,并且不再受支持。
为了安全起见,我们建议您在下载 Avira 软件之前切换到 Windows 10。
在此升级您的 Windows 版本
重要資訊 : 您當前的 Windows 版本已過時,並且不再受支援。
為了安全起見,我們建議您在下載 Avira 軟體之前切換到 Windows 10。
在此升級您的 Windows 版本