Geräte wie Smart-TVs, Überwachungskameras und dergleichen müssen in Großbritannien dank eines neuen Gesetzes künftig schon bei der Auslieferung ein Mindestmaß an Sicherheit für die Verbraucher:innen aufweisen. Unter anderem sind einfache Passwörter als Standardeinstellung jetzt verboten.

Angriffe auf Smarthomes: Schwache Passwörter machen es Hackern leicht

Wie der Spiegel berichtet, dürfen Verkäufer von Endgeräten mit Internetzugang ihre Produkte in Großbritannien künftig nicht mehr mit einfachen Passwörtern wie „admin“ oder „1234“ absichern. Zwar sei vorgesehen, dass Verbraucher:innen nach Inbetriebnahme ein individuelles Passwort erstellen sollten, viele tun das aber aus schlichter Bequemlichkeit nicht und erschaffen damit eine riesige Sicherheitslücke in ihren Privathaushalten oder sogar an Arbeitsplätzen.

Deshalb hat die britische Regierung als weltweit erste ein Gesetz verabschiedet, das Geräte schon ab der Auslieferung besser vor Hackerangriffen schützen soll. Laut der britischen Verbraucherschutzorganisation „Which?“ wurden bei einer einwöchigen Messung 12.000 Attacken auf Smarthome-Geräte eines einzelnen Haushalts gemessen. 2.500-mal davon wurde versucht, schwache Passwörter zu erraten.

Neues Gesetz: Einfacher Zugriff auf Geräte wie Baby- und Türkameras soll erschwert werden

Vielen Nutzer:innen von Smarthome-Technologien und ähnlichen Geräten ist offenbar nicht bewusst, welche Risiken ein schwacher Schutz der heimischen Technik mit sich bringt. Wer im Internet nach entsprechenden Schlagwörtern sucht, findet schnell Tausende Videos, auf denen Hacker-Trolle über private Kameras wie Babycams oder Türkameras mit Gegensprechanlage Kontakt mit ahnungslosen Opfern aufnehmen, um sie zu erschrecken oder zu beschimpfen – was noch den glimpflichsten Ausgang darstellt, wenn jemand Fremdes das eigene Heim 24/7 überwachen kann.

Sehr oft braucht es aufgrund der schwachen Passwörter kein großes Können der Hacker, um Zugriff auf die Privat- und Intimsphäre ihrer Opfer zu erhalten. Das soll durch das Gesetz jetzt geändert werden.

Auch die EU hat sich im März auf den Cyber Resilience Act geeinigt, der ähnliche Sicherheitsvorkehrungen für Verbraucher:innen beinhalten soll. Die Regeln werden innerhalb der europäischen Union aufgrund einer Übergangszeit allerdings wohl erst 2027 in Kraft treten.

