Definition

Standardpasswort (Default password)

Mitarbeiter: Matthew Haughn

Typische Beispiele für sehr einfache Standardkennwörter sind admin, password oder auch guest. Einzelne Hersteller verwenden durchaus komplexere Standardpasswörter, das macht die Sache allerdings nicht zwangsweise sicherer. Häufig verwendet ein Anbieter oder Hersteller ein einziges Standardpasswort oder eine leicht nachvollziehbare Regel für die verwendete Nomenklatur. Standardpasswörter kommen bei einer Vielzahl von Gerätekategorien zum Einsatz wie etwa Routern, NAS, Firewalls, Netzwerkdruckern oder Multifunktionsgeräten. Das gleiche gilt natürlich auch für industrielle Steuerungsgeräte oder andere IoT-Devices, etwa im Smart-Home-Bereich sowie für Terminalzugänge via Telnet.

Bleibt das ab Werk eingerichtete Passwort unverändert oder der damit verbundene Zugang trotz zusätzlichem Nutzer bestehen, ist die Angriffsfläche denkbar groß. Insbesondere wenn das Gerät via Netzwerk womöglich auch noch von außen zugänglich ist. Mit einem derartigen Passwort bewegt man sich üblicherweise mit Administratorrechten in der Konfiguration des Gerätes.

Dies gilt insbesondere für industrielle Lösungen, Embedded Systems oder auch IoT-Geräte für Endverbraucher. Ursprünglich waren viele dieser Lösungen nicht darauf ausgerichtet, via Netzwerk und Internet zugänglich zu sein, dementsprechend wurde auch die Sicherheit nicht daraufhin implementiert. Inzwischen gibt es jedoch kaum noch Geräte, die nicht auf die oder andere Weise vernetzt sind, was sich entsprechend in der Security niederschlagen muss.

Standardkennwörter sind eine Art Platzhalter und sollten nur bei der Erstkonfiguration zum Einsatz kommen. In dieser Phase ist das Gerät tunlichst noch nicht via Netzwerk erreichbar. Inzwischen fordern viele Setup-Routinen den Nutzer zum Abändern des Standardpasswortes auf, aber eben nicht alle.

Admins und Anwender sollten in jedem Fall bei der ersten Konfiguration das Standardkennwort ändern, um das Risiko zu reduzieren. Einige Hersteller liefern ihre Geräte mit relativ starken, individualisierten Kennwörtern aus. Auch dies reduziert das Risiko.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Diese Definition wurde zuletzt im Februar 2017 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close