Sicherheit

1.700 gültige Passwörter für WLAN-Router und IoT-Geräte geleakt

Sicherheitsforscher fanden eine Liste mit über 8.000 Accounts für WLAN-Router und IoT-Geräte, bei denen noch rund 1.700 Passwörter gültig sind.

Passwort vergessen - Knack-Tools

© hywards - fotolia.com

Hacker legten eine Liste mit bekannten Passwörtern an, die ein Mitarbeiter von NewSky Security ins Licht der Öffentlichkeit rückte.

Sicherheitsforscher fanden eine Liste mit über 33.000 Passwörtern, die Zugang zu Heim-Routern und IoT-Geräten ermöglicht. Mit den Zugangsdaten können Angreifer die Geräte unter anderem in ein Botnetz integrieren. Zu der Liste kommen immer wieder neue Daten hinzu, da Cyberkriminelle sie stetig akutalisieren. Sie war auf Pastebin schon seit mindestens Juni online, bevor der NewSky Security Mitarbeiter Ankit Anubhav  die Liste letzte Woche in einem Twitter-Post thematisierte. Inzwischen ist sie offline.

Laut dem Technik-Magazin Arstechnica stehen auf der Liste Benutzername und Passwort für 8.233 IP-Adressen. Davon sind laut dem Vorsitzenden der niederländischen Stiftung GDI Victor Gevers 2.174 offene Telnet-Server. Diese Server können von einem anderen Computer mit entsprechenden Zugangsdaten ferngesteuert werden. 

Von den 2.174 Telnet-Servern mit öffentlich bekannten Zugangsdaten waren vergangenen Freitag noch 1.774 mit den exakt gleichen Passwörtern zugänglich. Offensichtlich änderten die Betreiber ihre Passwörter bislang nicht. Nach der Veröffentlichung der Liste haben von 8.233 gehackten Hosts für IoT-Geräte lediglich 144 Hosts individuelle Benutzernamen und einzigartige Passwörter.

Lesetipp: BKA findet 500 Millionen gestohlene Datensätze – jetzt Passwort-Test ausführen

Um sich vor Hacking-Angriffen zu schützen, sollten Passwörter für Router- und IoT-Geräte ausreichend lang sein. Außerdem sollten sie eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen beinhalten.

Tipp: Sie suchen einen Job zum Thema IT? In unserer Jobbörse finden Sie den zu Ihnen passenden Job!

Mehr zum Thema

Cisco bestätigt als erster Hersteller Backdoors in Routern.
Backdoor in Router-Port 32764

Die Backdoor im Router-Port 32764 sorgt für Unruhe. Cisco bestätigt nun die Sicherheitslücke in den Geräten RVS4000, WRVS4400N, WRVS4400N und…
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Wikileaks-Enthüllung

Wikileaks veröffentlicht Details zum Spionage-Tool "Cherry Blossom" der CIA. Damit hackte der US-amerikanische Geheimdienst gezielt WLAN-Router.
Ransomware Locky
Security Intelligence Report

Laut der Microsoft-Sicherheitsanalyse sind Angriffe auf Accounts wie das Microsoft-Konto um 300 Prozent gestiegen. So schützen Sie sich vor Hackern.
KRACK Update AVM FRITZPowerline 1260E FRITZWLANRepeater1750E
Neue Firmware

AVM rollt für für WLAN-Repeater und Powerline-WLAN-Produkte weitere Firmware-Updates gegen die WPA2-Schwachstelle KRACK aus. Hier alle Infos.