Smart Home

Typische Beispiele für sehr einfache Standardkennwörter sind admin, password oder auch guest. Einzelne Hersteller verwenden durchaus komplexere Standardpasswörter, das macht die Sache allerdings nicht zwangsweise sicherer. Häufig verwendet ein Anbieter oder Hersteller ein einziges Standardpasswort oder eine leicht nachvollziehbare Regel für die verwendete Vorgehensweise.

Standardpasswörter kommen bei einer Vielzahl von Gerätekategorien zum Einsatz wie etwa Routern, Firewalls, Netzwerkdruckern oder Multifunktionsgeräten. In allen Smart-Home-Geräten und smarten Fernsehgeräten. Das gleiche gilt natürlich auch für industrielle Steuerungsgeräte.

Bleibt das ab Werk eingerichtete Passwort unverändert oder der damit verbundene Zugang trotz zusätzlichem Nutzer bestehen, ist die Angriffsfläche denkbar groß. Insbesondere, wenn das Gerät via Netzwerk womöglich auch noch von außen zugänglich ist. Mit einem derartigen Passwort bewegt man sich üblicherweise mit Administratorrechten in der Konfiguration des Gerätes.

Ursprünglich waren viele dieser Lösungen nicht darauf ausgerichtet, via Netzwerk und Internet zugänglich zu sein, dementsprechend wurde auch die Sicherheit nicht daraufhin implementiert. Inzwischen gibt es jedoch kaum noch Geräte, die nicht auf die oder andere Weise vernetzt sind, was sich entsprechend in der Security niederschlagen muss. Standardkennwörter sind eine Art Platzhalter und sollten nur bei der Erstkonfiguration zum Einsatz kommen. In dieser Phase ist das Gerät tunlichst noch nicht via Netzwerk erreichbar.

Inzwischen fordern viele Setup-Routinen den Nutzer zum Abändern des Standardpasswortes auf, aber eben nicht alle. Admins und Anwender sollten in jedem Fall bei der ersten Konfiguration das Standardkennwort ändern, um das Risiko zu reduzieren. Einige Hersteller liefern ihre Geräte mit relativ starken, individualisierten Kennwörtern aus. Auch dies reduziert das Risiko.

Im Internet finden Sie mit recht einfachen Mitteln Listen mit Standard-Passwörtern und Benutzernamen nach Geräten und Herstellern.

Wenn Sie das Standardpasswort Ihres Gerätes neu vergeben haben, tragen Sie es in Ihrem Passwort-Manager ein. Noch besser: lassen Sie es direkt vom Passwort-Manager vergeben!