8. Juli 2024

Internet der Dinge: Über 1.700 gültige Passwörter durchgesickert

Ins Netz gelangt ist eine Liste mit über 33.000 Anmeldeinformationen. Forscher geben jedoch eine leichte Entwarnung: Nur 1.775 davon wären überhaupt noch aktiv. [...]

Laut dem IoT-Sicherheitsexperten Ankit Anubhav kursiert eine Liste mit über 33.000 Anmeldeinformationen im Internet. Die Liste war seit dem 11. Juni online, ist jetzt allerdings nicht mehr aufrufbar. Hacker könnten die Informationen etwa dazu nutzen, die Geräte zu einem Botnet zusammenzuschliessen und eine „Distributed Denial of Service“-Angriff (DDoS) zu starten. Mit einem DDoS-Angriff versuchen Angreifer Server solange mit unnötigem Datenverkehr zu überlasten, bis diese zusammenbrechen. Konkret geht es um IP-Adressen sowie zugehörige Gerätenamen und Passwörter.

Die Sache mit den Standardpasswörtern
Oft wird die Sicherheit von Internet-of-Things-Geräten (IoT) nicht so hoch priorisiert wie etwa bei PCs oder mobilen Geräten. Unter IoT fallen grundsätzlich alle möglichen praktischen Netzwerk-Gadgets wie vernetzte Zahnbürsten oder Pflanzensoren. Wie die durchgesickerte Liste zeigt, wurden bei den meisten betroffenen IoT-Geräten die Standardpasswörter verwendet. Die Kombination admin:admin oder auch root:root macht es Hackern relativ leicht, die betroffenen Geräte für ihre kriminellen Zwecke zu nutzen.

Sicherheitsforscher haben die Liste inzwischen untersucht und geben etwas Entwarnung. Von den aufgelisteten 33.000 Telnet-Zugängen seien nur 1’775 noch aktiv. Dennoch ist es grundsätzlich ratsam, die Geräte bei der Inbetriebnahme nicht in den Werkseinstellungen zu belassen, sondern stets eigenen Passwörter zu vergeben.
*Die Autorin Alexandra Lindner ist Redakteurin von PCTIPP.

Das Grazer Tietoevry Team von l.n.r.: Patrick Monschein (Solution Consultant), Martin Strobl (Director, Public Austria), Alexander Jeitler (Solution Consultant), Josef Schmid (Solution Consultant), Daniel Wonisch (Solution Consultant), Martin Bauer (Solution Consultant) & Kristina Hristova (HR Business Partner) (c) Tietoevry

Tietoevry eröffnet neues Büro in Graz

5. Juli 2024 pi/cb

Der nordeuropäische IT-Dienstleister Tietoevry hat letzte Woche sein Büro im Salix Campus unweit des Stadtentwicklungsgebiets „Smart City“ in Graz eröffnet. Mit diesem Schritt will das Unternehmen seine Expertise in Software engineering und digitaler Innovation tiefer in die Technologieszene der Steiermark einbringen. […]

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

5. Juli 2024

Wie groß ist die Bedrohung der IT-Sicherheit durch Open Source Malware wirklich? Diese Frage haben wir Mikaël Barbero, Head of Security bei der Eclipse Foundation, gestellt. […]

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

5. Juli 2024

Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region an die Politik. […]

Mit OptiBP können Benutzerinnen und Benutzer ihren Blutdruck innerhalb von nur 30 Sekunden messen, so die Information des Anbieters. (c) Biospectal

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

4. Juli 2024 Reinhard Stary*

Reinhard Stary, Vorsitzender des Verwaltungsrats bei Biospectal, beschreibt in dem exklusiven Gastkommentar die Möglichkeit, den Blutdruck über das Smartphone zu messen, sowie die Herausforderungen bei der Produkteinführung. […]

Kunden sollen von einer breiteren Palette an IT-Lösungen und einem erweiterten Serviceangebot profitieren. (c) Pexels

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

4. Juli 2024 pi/cb

Mit Ende Mai 2024 übernahm der österreichische Cloud Service Provider Timewarp IT Consulting GmbH die ShareVision IT GmbH zu 100 Prozent und bietet nun auch Hybrid Cloud Szenarien mit Office 365 bzw. der Public Cloud (Azure) sowie Multicloud Lösungen an. […]

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

4. Juli 2024

Um den Eltern im A1-Team die Vereinbarkeit von Beruf und Familie auch während den Ferien zu ermöglichen, gibt es ein attraktives Sommerangebot für die Kids. […]

Internet der Dinge: Über 1.700 gültige Passwörter durchgesickert

Ins Netz gelangt ist eine Liste mit über 33.000 Anmeldeinformationen. Forscher geben jedoch eine leichte Entwarnung: Nur 1.775 davon wären überhaupt noch aktiv. [...]

Mehr Artikel

Tietoevry eröffnet neues Büro in Graz

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

6 Voraussetzungen für den Einsatz von KI in der Produktion

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

Be the first to comment

Leave a Reply Antworten abbrechen