Unsichere Passwörter stellen ein Sicherheitsrisiko dar. Insbesondere dann, wenn die entsprechenden Geräte auch noch ins eigene Netzwerk gelassen werden. Um die Nutzer besser zu schützen, wurde in Großbritannien nun ein neues Gesetz verabschiedet.
In der Regel werden Smart-Home-Geräte & Co. bereits mit einem vorgegebenem Passwort ausgeliefert. Eigentlich sollen diese Passwörter nach der Einrichtung geändert werden. Doch viele Menschen sind schlicht zu faul dazu oder denken nicht mehr daran. Das kann zu einem Problem werden.
Denn die Standardpasswörter sind oftmals ziemlich simpel gehalten. Eine Kombination wie “12345” oder “admin” sind da keine Seltenheit. Für potenzielle Angreifer ist das natürlich ein gefundenes Fressen. So ein Passwort ist innerhalb kürzester Zeit geknackt und automatische Scans können haufenweise Geräte gleichzeitig danach absuchen.
Damit Cyberangriffe künftig erschwert werden, hat Großbritannien solch simple Standardpasswörter zum 29. April 2024 verboten. Hersteller sind ab sofort dazu verpflichtet, komplexere Kombinationen zu vergeben. Doch das ist nicht die einzige Regelung für mehr Sicherheit.
Hersteller müssen außerdem angeben, wie lange es mindestens Sicherheitsupdates für ihre Produkte geben wird. Zudem muss eine Kontaktmöglichkeit eingerichtet werden, über die man Sicherheitsprobleme melden kann. Die Regeln gelten für alle smarten Geräte, die in das Heimnetzwerk eingegliedert und/oder mit dem Internet verbunden werden.
Bei Verstößen drohen den Unternehmen saftige Geldstrafen in Höhe von bis zu vier Prozent des weltweiten Umsatzes. In der EU stehen übrigens ähnliche Regelungen in den Startlöchern. Dort ist allerdings eine Übergangszeit bis 2027 geplant.
