Cyber-Angriffe: Hersteller sollen für mehr Sicherheit sorgen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert die Hersteller von ans Internet angebundenen Geräten dazu auf, die Sicherheitsmaßnahmen im Zusammenhang mit dem Betrieb ihrer Produkte zu verbessern. Hintergrund ist der letzte Woche erfolgte Angriff auf den Internetdienstleister Dyn, in dessen Folge unter anderem die Webseiten von Twitter, Netflix, Spotify, Amazon zeitweise nicht erreichbar waren.

Das Nationale IT-Lagezentrum im BSI / Quelle: BSI

Der Angriff wurde über ein Botnetz ausgeführt, das neben herkömmlichen Computern zu großen Teilen auch aus IoT-Geräten wie Netzwerkkameras, Druckern oder TV-Empfängern besteht (IoT steht für Internet of Things). Die meisten dieser Geräte sind dem BSI zufolge im Auslieferungszustand nur unzureichend gegen Hacker geschützt und können dementsprechend leicht übernommen und missbraucht werden.

Der Fall zeigt anschaulich, dass die Digitalisierung ohne Cyber-Sicherheit nicht erfolgreich sein wird. Angreifer durchsuchen das Internet auf der Suche nach verwundbaren Netzwerkgeräten, werden hunderttausendfach fündig und schließen die Geräte zu einem schlagkräftigen Angriffswerkzeug zusammen. Die Anwender merken oft nichts davon, dass ihre Geräte übernommen wurden.

Grundsätzlich gilt die alte Regel: Vergebt beim Einrichten neuer Geräte ein eigenes und starkes Passwort. Weiterhin sollet ihr unbedingt darauf achten, dass sich die Geräte auf aktuellem Softwarestand befinden und sofern verfügbar am besten die Auto-Update-Funktionen aktivieren. Kritische Sicherheitslücken werden nach Bekanntwerden in der Regel schnell vom Hersteller behoben.

Das BSI hat die folgende Empfehlungsliste zusammengestellt. Die einzelnen Punkte stellen für Standardnutzer aber teils kaum überwindbare Hürden da. Somit ist die Aufforderung an die Hersteller, von Haus aus bessere Sicherheitsfunktionen zu integrieren, sicher berechtigt.

• Der Nutzer schützt sich am besten durch eine Deaktivierung der UPnP-Funktion am Router.
• Nicht benötigte Dienste sollten deaktiviert oder über die Firewall eingeschränkt werden.
• Muss eine Erreichbarkeit von außen, also über das Internet gewährleistet sein, sollte dies nur über eine ausreichend starke Authentisierung, also mit einem starken Passwortschutz geschehen.
• Bei der Auswahl der Geräte sollte nicht nur die Funktionalität und das Preis-Leistungsverhältnis beachtet werden, sondern auch Aspekte der IT-Sicherheit. Im Zweifel hilft eine fachmännische Beratung durch IT-Spezialisten weiter.
• Daten sollten nur verschlüsselt übertragen werden. Bietet das Gerät diese Funktion nicht an, sollte nur über einen VPN-Tunnel kommuniziert werden.
• Patches und Updates sollten wenn verfügbar regelmäßig eingespielt werden.