Sicherheit

Default-Passwörter im Internet üblich

von - 31.10.2009
Wissenschaftler haben bei einem Scan des Internets 21.000 Router, Webcams und andere Internet-Produkte gefunden, die mit dem ab Werk voreingestellten Passwort zugänglich sind. Weitere 300.000 Geräte lassen sich mit einfachen Brute-Force-Angriffen knacken.
Wissenschaftler der Columbia-Universität haben in einer groß angelegten Studie 130 Millionen IP-Adressen im Internet gescannt und herausgefunden, dass bei 21.000 Netzwerkgeräten das vom Hersteller voreingestellte Passwort nicht geändert wurde. Das bedeutet, dass diese Geräte offen im Internet stehen und jedermann darauf zugreifen und die Rechner nutzen kann, etwa um über das Internet andere Systeme anzugreifen. Um die verwendeten Passwörter zu testen, haben die Forscher ihr Scan-Skript angewiesen, das Default-Passwort des Routers mitzuschicken. Wenn die gescannte Maschine mit einem Eingabe-Prompt antwortete, wussten die Forscher, dass das Kennwort niemals geändert wurde. Wie wired.com berichtet, umfasst das Scan-Projekt Netzwerke der größten Service-Provider in Nordamerika, Europa und Asien. Verwundbare Geräte finden sich den Forschern zufolge in allen Teilen der Welt. Die 21.000 gefundenen Geräte mit Default-Passwort sind am stärksten angreifbar, aber die Experten fanden überdies weitere 300.000 Geräte, deren Kennwörter sich mit Brute-Force-Attacken leicht knacken ließen. Hochgerechnet kommen die Forscher auf Basis der erhobenen Daten auf eine Zahl von 6 Millionen offenen Geräten im Internet. Die Forscher haben ihre Erkenntnisse an die Service Provider weitergegeben und hoffen, dass sie ihre Anstrengungen, die Kunden zu schützen, verstärken. Ein Vorab-Bericht der Forscher findet sich als PDF auf dem //www.cs.utexas.edu/~aseehra/botnets/papers/RouterScan-RAID09-Poster.pdf:Server der Universität Texas
Verwandte Themen