33'000 Logins veröffentlicht

Ins Netz gelangt ist eine Liste mit über 33'000 Anmeldeinformationen. Forscher geben jedoch eine leichte Entwarnung: Nur 1775 davon wären überhaupt noch aktiv.

» Von Alexandra Lindner / sgr, 29.08.2017 14:20.

weitere Artikel

Bildergalerie

Bildergalerie

Laut dem IoT-Sicherheitsexperten Ankit Anubhav kursiert eine Liste mit über 33'000 Anmeldeinformationen im Internet. Die Liste war seit dem 11. Juni online, ist jetzt allerdings nicht mehr aufrufbar. Hacker könnten die Informationen etwa dazu nutzen, die Geräte zu einem Botnet zusammenzuschliessen und eine «Distributed Denial of Service»-Angriff (DDoS) zu starten. Mit einem DDoS-Angriff versuchen Angreifer  Server solange mit unnötigem Datenverkehr zu überlasten, bis diese zusammenbrechen. Konkret geht es um IP-Adressen sowie zugehörige Gerätenamen und Passwörter.

 

 

Die Sache mit den Standardpasswörtern

Oft wird die Sicherheit von Internet-of-Things-Geräten (IoT) nicht so hoch priorisiert wie etwa bei PCs oder mobilen Geräten. Unter IoT fallen grundsätzlich alle möglichen praktischen Netzwerk-Gadgets wie vernetzte Zahnbürsten oder Pflanzensoren. Wie die durchgesickerte Liste zeigt, wurden bei den meisten betroffenen IoT-Geräten die Standardpasswörter verwendet. Die Kombination admin:admin oder auch root:root macht es Hackern relativ leicht, die betroffenen Geräte für ihre kriminellen Zwecke zu nutzen.

Nächste Seite: Netzwerkgeräte NIE in den Werkseinstellungen belassen

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.