Unbekannte haben Zugangsdaten zu Tausenden vernetzten Geräten im Internet veröffentlicht, die per Fernzugriff gesteuert werden können. Hacker können diese Geräte leicht kapern, um etwa DoS-Angriffe darüber durchzuführen. Erst im vergangenen Oktober waren auf diese Weise zahlreiche Internetdienste vorrübergehend lahmgelegt worden.

8.233 IP-Adressen von vernetzten Geräten

In dem Dokument, das im Juni auf Pastebin veröffentlicht wurde, waren 8.233 IP-Adressen und Nutzernamen von IoT-Geräten gelistet. Bei einem überwiegenden Teil sollen laut "Heise" die Standard-Zugangs-Daten nicht von den Nutzern geändert worden sein. Sie sind mit Nutzernamen-Passwort-Kombinationen wie "Admin"/"Root" erreichbar.

Entdeckt hatte die Liste der Sicherheitsforscher Ankit Anubhav, inzwischen wurde das Dokument gelöscht. Experten gehen davon aus, dass bereits viele Geräte zu Teilen von Botnets wurden, über die DoS-Angriffe durchgeführt werden können. Nutzern wird dringend geraten, Standard-Zugangsdaten nach dem Einrichten von vernetzten Geräten zu ändern und dabei sichere Passwörter zu verwenden. Außerdem sollte der Fernzugriff nur dann aktiviert werden bzw. bleiben, wenn er wirklich benötigt wird. (red, 28.8.2017)