{"id":2760,"date":"2023-12-19T11:03:40","date_gmt":"2023-12-19T11:03:40","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/12\/19\/cisa-fordert-hersteller-zur-verbesserung-der-geraetesicherheit-auf-standardpasswoerter-erleichtern-cyberattacken\/"},"modified":"2023-12-19T11:03:40","modified_gmt":"2023-12-19T11:03:40","slug":"cisa-fordert-hersteller-zur-verbesserung-der-geraetesicherheit-auf-standardpasswoerter-erleichtern-cyberattacken","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=2760","title":{"rendered":"CISA fordert Hersteller zur Verbesserung der Ger\u00e4tesicherheit auf: Standardpassw\u00f6rter erleichtern Cyberattacken"},"content":{"rendered":"

Cyberattacken werden nicht immer durch Sicherheitsl\u00fccken oder geschickt gestaltete Phishingmails verursacht, sondern oft durch unver\u00e4nderte Standardkennw\u00f6rter in Ger\u00e4ten wie Routern. Dies erleichtert Angreifern den Zugang zu diesen Ger\u00e4ten. Obwohl Hersteller die M\u00f6glichkeit haben, diese Sicherheitsprobleme zu vermeiden, bestehen sie weiterhin. Die US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) betont erneut die Wichtigkeit dieses Themas.<\/p>\n

H\u00e4ufig verwenden Hersteller standardm\u00e4\u00dfig leicht zug\u00e4ngliche IT-Ger\u00e4te mit einfachen Kennw\u00f6rtern wie „1234“ oder „admin“ und \u00fcberlassen es den Administratoren, das Passwort durch ein sicheres zu ersetzen. Oftmals besteht sogar Unklarheit dar\u00fcber, ob werkseitig schwache Anmeldedaten vergeben wurden. Nat\u00fcrlich erleichtert dies Angreifern ihre Aufgabe erheblich. Die bekannten Passw\u00f6rter befinden sich letztendlich in Listen, die Angreifer automatisch im Rahmen von W\u00f6rterbuch-Attacken ausprobieren. Selbst im Jahr 2023 gelingt es immer wieder, dass Angreifer mit vergleichsweise geringem Aufwand Zugang zu IT-Systemen von Unternehmen oder sogar kritischen Infrastrukturen erhalten. Dieses Problem betrifft nicht nur einen bestimmten Hersteller oder ein bestimmtes Produkt, sondern leider viele. Zu den betroffenen Herstellern z\u00e4hlen unter anderem Atlassian Confluence, Cisco, Magento und Qnap.<\/p>\n

Die CISA hat nun in einem Schreiben mit unterschiedlichen Empfehlungen zur Verbesserung der Sicherheit direkt an diese Hersteller appelliert. Die US-Beh\u00f6rde betont die Bedeutung der Pr\u00e4misse „Secure by Design“ und fordert die Hersteller auf, standardm\u00e4\u00dfig optimal abgesicherte Produkte an Kunden zu liefern. Angesichts der gegenw\u00e4rtigen Bedrohungslage ist es nicht akzeptabel, Standardpassw\u00f6rter zu verwenden.<\/p>\n

Um diesem Problem entgegenzuwirken, bietet die CISA den Herstellern verschiedene Ratschl\u00e4ge an. Als Beispiel bef\u00fcrwortet sie die Vergabe von individuell generierten Kennw\u00f6rtern f\u00fcr jedes Ger\u00e4t oder das Ablaufenlassen von Passw\u00f6rtern w\u00e4hrend des Setups. Des Weiteren sollten die Hersteller nicht automatisch davon ausgehen, dass jeder das Passwort bei neuen Ger\u00e4ten umgehend \u00e4ndert. Letztendlich tragen die Hersteller die Verantwortung f\u00fcr die Sicherheit des gelieferten Produkts.<\/p>\n

Schlagw\u00f6rter: CISA + Glatteis + Cybersecurity + Infrastructure Security Agency + Admins<\/p>\n","protected":false},"excerpt":{"rendered":"

Cyberattacken werden nicht immer durch Sicherheitsl\u00fccken oder geschickt gestaltete Phishingmails verursacht, sondern oft durch unver\u00e4nderte Standardkennw\u00f6rter in Ger\u00e4ten wie Routern. Dies erleichtert Angreifern den Zugang zu diesen Ger\u00e4ten. Obwohl Hersteller die M\u00f6glichkeit haben, diese Sicherheitsprobleme zu vermeiden, bestehen sie weiterhin. Die US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) betont erneut die...<\/p>\n","protected":false},"author":4,"featured_media":2759,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2760"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2760\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2759"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}