Was ist Standardpasswort (Default password)? - Definition von Computer Weekly

Typische Beispiele für sehr einfache Standardkennwörter sind admin, password oder auch guest. Einzelne Hersteller verwenden durchaus komplexere Standardpasswörter, das macht die Sache allerdings nicht zwangsweise sicherer. Häufig verwendet ein Anbieter oder Hersteller ein einziges Standardpasswort oder eine leicht nachvollziehbare Regel für die verwendete Nomenklatur. Standardpasswörter kommen bei einer Vielzahl von Gerätekategorien zum Einsatz wie etwa Routern, NAS, Firewalls, Netzwerkdruckern oder Multifunktionsgeräten. Das gleiche gilt natürlich auch für industrielle Steuerungsgeräte oder andere IoT-Devices, etwa im Smart-Home-Bereich sowie für Terminalzugänge via Telnet.

Bleibt das ab Werk eingerichtete Passwort unverändert oder der damit verbundene Zugang trotz zusätzlichem Nutzer bestehen, ist die Angriffsfläche denkbar groß. Insbesondere wenn das Gerät via Netzwerk womöglich auch noch von außen zugänglich ist. Mit einem derartigen Passwort bewegt man sich üblicherweise mit Administratorrechten in der Konfiguration des Gerätes.

Dies gilt insbesondere für industrielle Lösungen, Embedded Systems oder auch IoT-Geräte für Endverbraucher. Ursprünglich waren viele dieser Lösungen nicht darauf ausgerichtet, via Netzwerk und Internet zugänglich zu sein, dementsprechend wurde auch die Sicherheit nicht daraufhin implementiert. Inzwischen gibt es jedoch kaum noch Geräte, die nicht auf die oder andere Weise vernetzt sind, was sich entsprechend in der Security niederschlagen muss.

Standardkennwörter sind eine Art Platzhalter und sollten nur bei der Erstkonfiguration zum Einsatz kommen. In dieser Phase ist das Gerät tunlichst noch nicht via Netzwerk erreichbar. Inzwischen fordern viele Setup-Routinen den Nutzer zum Abändern des Standardpasswortes auf, aber eben nicht alle.

Admins und Anwender sollten in jedem Fall bei der ersten Konfiguration das Standardkennwort ändern, um das Risiko zu reduzieren. Einige Hersteller liefern ihre Geräte mit relativ starken, individualisierten Kennwörtern aus. Auch dies reduziert das Risiko. Eindeutige Standardpasswörter können je nach Art der Implementierung die Sicherheit bieten.

Standardpasswort (Default password)

Erfahren Sie mehr über Identity and Access Management (IAM)

Operative Technologie (Operational Technology, OT)

Was bei der Absicherung von IIoT-Netzwerken zu beachten ist

Die größten Bedrohungen für industrielle Steuerungssysteme

Tipps zum sicheren Einsatz von IoT-Geräten