Standardpasswörter ändern

'Passwörter für die Systemadministration sind häufig zu einfach gewählt.'

Mit den Passwortrichtlinien bei Routern und Serversystemen steht es häufig nicht zum Besten. "Während viele Administratoren die Anwender in ihren Netzwerken bereits dazu anhalten, sichere Kennwörter zu wählen und diese häufig zu wechseln, sind die Passwörter für die Systemadministration häufig zu einfach gewählt", erklärt Dirk Schadt, Senior Consultant IT Security bei der Aachener Bytesites AG (vgl. VPN-Projekt in Ausgabe 21/2001, S. 58). "Viele Systeme werden bereits mit Accounts ausgeliefert, die nie geändert werden", ergänzt der Sicherheitsspezialist, den die Besucher der NetworkWorld-Security-Tage (vgl. S. 7) als Referenten zu den Themen "Content Security" und "Intrusion Detection" kennen. Angreifern eröffnet die Lücke die Möglichkeit, Informationen über das jeweilige System zu erlangen. Außerdem können sie Schwächen ausnutzen, die eine "Elevation" ermöglichen - die Erweiterung ihrer Benutzerrechte.