1.700 gültige Passwörter für WLAN-Router und IoT-Geräte geleakt

Sicherheitsforscher fanden eine Liste mit über 33.000 Passwörtern, die Zugang zu Heim-Routern und IoT-Geräten ermöglicht. Mit den Zugangsdaten können Angreifer die Geräte unter anderem in ein Botnetz integrieren. Zu der Liste kommen immer wieder neue Daten hinzu, da Cyberkriminelle sie stetig akutalisieren. Sie war auf Pastebin schon seit mindestens Juni online, bevor der NewSky Security Mitarbeiter Ankit Anubhav  die Liste letzte Woche in einem Twitter-Post thematisierte. Inzwischen ist sie offline.

Laut dem Technik-Magazin Arstechnica stehen auf der Liste Benutzername und Passwort für 8.233 IP-Adressen. Davon sind laut dem Vorsitzenden der niederländischen Stiftung GDI Victor Gevers 2.174 offene Telnet-Server. Diese Server können von einem anderen Computer mit entsprechenden Zugangsdaten ferngesteuert werden. 

Von den 2.174 Telnet-Servern mit öffentlich bekannten Zugangsdaten waren vergangenen Freitag noch 1.774 mit den exakt gleichen Passwörtern zugänglich. Offensichtlich änderten die Betreiber ihre Passwörter bislang nicht. Nach der Veröffentlichung der Liste haben von 8.233 gehackten Hosts für IoT-Geräte lediglich 144 Hosts individuelle Benutzernamen und einzigartige Passwörter.

Lesetipp: BKA findet 500 Millionen gestohlene Datensätze – jetzt Passwort-Test ausführen

Um sich vor Hacking-Angriffen zu schützen, sollten Passwörter für Router- und IoT-Geräte ausreichend lang sein. Außerdem sollten sie eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen beinhalten.