[ziesell]

Zitat:

Vereinigtes Königreich: Erstes Land der Welt verbietet schwache Standardpasswörter

Das Vereinigte Königreich hat verboten, dass vernetzte Geräte mit voreingestellten Passwörtern wie "admin" oder "12345" ausgeliefert werden.



Das Vereinigte Königreich hat am Montag den Einsatz leicht erratbarer Standardpasswörter in vernetzten Geräten verboten. Geräteherstellern ist es damit untersagt, ihre Produkte mit Passwörtern wie "admin" oder "12345" auszuliefern. Das Verbot ist Teil des neuen Product Security and Telecommunications Infrastructure Act (PSTI), der am 29. April in Kraft getreten ist.

Ziel des PSTI sei es, die Widerstandsfähigkeit des Vereinigten Königreichs gegenüber Cyberangriffen zu verbessern und sicherzustellen, dass sich bösartige Eingriffe nicht auf die britische und globale Wirtschaft auswirkten, heißt es in einer Pressemitteilung der britischen Regierung.

Dafür hat das Vereinigte Königreich nun Mindestsicherheitsstandards eingeführt. Das Verbot leicht zu erratender Passwörter soll Schwachstellen und Cyberangriffen vorbeugen. Ein vergleichbares Verbot gibt es auch schon im US-Bundesstaat Kalifornien. Dort müssen Gerätehersteller seit 2020 je Gerät vor Auslieferung ein individuelles Passwort vergeben. Dass ein ganzes Land schwache Passwörter verbietet, ist jedoch ein Novum.

Im Vereinigten Königreich sind Gerätehersteller jetzt auch dazu verpflichtet, Kontaktdaten für das Melden von Problemen zu veröffentlichen, damit Letztere schnell behoben werden können. Außerdem müssen Hersteller und Händler Verbrauchern Informationen darüber bereitstellen, wie lange die jeweiligen Geräte mit wichtigen Sicherheitsupdates versorgt werden.

Neues Gesetz betrifft zahlreiche Produkte

Das neue Gesetz wirkt sich auf verschiedene vernetzte Produkte und deren Hersteller aus. In einer Information für Verbraucher (PDF) werden unter anderem smarte Lautsprecher, Fernseher, Streaminggeräte, Türklingeln, Tablets, Smartphones, Spielkonsolen, Fitnesstracker, Kühlschränke, Waschmaschinen, Thermostate und Leuchtmittel genannt.

Laut The Record werden hohe Strafen fällig, wenn sich Hersteller nicht an die neuen Vorgaben halten. Sie können demnach dazu verpflichtet werden, ihre Geräte zurückzurufen. Darüber hinaus drohen ihnen Geldstrafen in Höhe von bis zu 10 Millionen Pfund (rund 11,7 Millionen Euro) oder 4 Prozent ihres weltweiten Umsatzes, je nachdem, welcher Betrag höher ist.

Mit dem neuen Gesetz will die britische Regierung das Kundenvertrauen in den Kauf und die Nutzung vernetzter Geräte steigern. Dies fördere wiederum das Wachstum von Unternehmen und der Wirtschaft, heißt es in der Pressemitteilung.

Als Beispiel dafür, welche Bedrohung von smarten Geräten ausgeht, werden Angriffe des Mirai-Botnetzes aus dem Jahr 2016 genannt. Damals wurden rund 300.000 unzureichend geschützte und dadurch kompromittierte Systeme für Cyberangriffe auf wichtige Internetplattformen und -dienste eingesetzt. "Große Teile der US-Ostküste mussten ohne Internet auskommen", heißt es in der Mitteilung. Ähnliche Angriffe habe es später auch auf britische Banken gegeben.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]