Briten verbieten jetzt Standard-Passwörter in neuen Tech-Produkten
Technik-Hersteller dürfen ihre vernetzten Geräte nicht mehr länger mit Standard-Passwörtern an die Kunden ausliefern. Das regelt jetzt ein neues Gesetz in Großbritannien, das auch für unseren Markt Wirkung entfalten dürfte.
Bei vielen Geräten gehört es zur Normalität, dass der Zugang zum Administrationsbereich erst einmal nur mit einem Standard-Passwort gesichert ist. Die Käufer sollen dieses dann zwar ändern, doch passiert dies in vielen Fällen schlicht nicht. Entsprechend erfolgreich ist beispielsweise Malware, die mit einfachen Listen häufig verwendeter Passwörter durch das Netz wandert und sich auf diversen Systemen einnistet.
Router verschaffen so Angreifern einen leichten Zugang zu Heimnetzwerken ahnungsloser Anwender, Trojaner können im Handumdrehen riesige Botnetze aus digitalen Videorecordern oder WLAN-Kameras aufbauen. Einer der spektakulärsten Fälle wurde vor einigen Jahren bekannt, als Angreifer über ein Aquarium mit Internet-Anbindung, das nur mit einem Standardpasswort geschützt war, die Daten eines Casinos in den USA stehlen konnten.
Wenn Anbieter dem nicht nachkommen, können die mit empfindlichen Geldstrafen belegt werden: Bis zu 4 Prozent des Jahresumsatzes und maximal 10 Millionen britische Pfund sind hier vorgesehen. Und wenn der Hersteller nicht belangt werden kann, weil es sich beispielsweise um ein rein chinesisches Unternehmen handelt, ist der Importeur der Waren für die Umsetzung der Regelung zuständig. Die Regelung dürfte auch Auswirkungen auf die hierzulande verkauften Geräte haben, da die Vertriebsfassungen für den europäischen Markt in der Regel einheitlich sind.
Siehe auch:
Download 1Password: Umfassender Passwortmanager für Windows
Router verschaffen so Angreifern einen leichten Zugang zu Heimnetzwerken ahnungsloser Anwender, Trojaner können im Handumdrehen riesige Botnetze aus digitalen Videorecordern oder WLAN-Kameras aufbauen. Einer der spektakulärsten Fälle wurde vor einigen Jahren bekannt, als Angreifer über ein Aquarium mit Internet-Anbindung, das nur mit einem Standardpasswort geschützt war, die Daten eines Casinos in den USA stehlen konnten.
Strafen sind saftig
In einer Überarbeitung des Product Security and Telecommunications Infrastructure Bill wurde die Verwendung einfach zu erratender und immer gleicher Standard-Passwörter bei Neugeräten daher nun untersagt, berichtet die BBC. Der Hersteller muss sich entsprechend die Mühe machen, für jedes Produkt eine eigene Kennung zu generieren und diese dann beispielsweise auf einem beigelegten Zettel oder mit einem Aufkleber mitzuliefern.Wenn Anbieter dem nicht nachkommen, können die mit empfindlichen Geldstrafen belegt werden: Bis zu 4 Prozent des Jahresumsatzes und maximal 10 Millionen britische Pfund sind hier vorgesehen. Und wenn der Hersteller nicht belangt werden kann, weil es sich beispielsweise um ein rein chinesisches Unternehmen handelt, ist der Importeur der Waren für die Umsetzung der Regelung zuständig. Die Regelung dürfte auch Auswirkungen auf die hierzulande verkauften Geräte haben, da die Vertriebsfassungen für den europäischen Markt in der Regel einheitlich sind.
Siehe auch:
Download 1Password: Umfassender Passwortmanager für Windows
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen