Kalifornien verbietet schwache Passwörter

Geräte, die mit dem Internet verbunden werden können, dürfen in Kalifornien bald nicht mehr mit Standardpasswörtern auf den Markt kommen. Stattdessen müssen diese mit individuellen Lösungen ausgestattet werden – oder der Anwender muss bei der ersten Inbetriebnahme dazu gezwungen werden, dieses mit einem guten Passwort zu versehen. Die Regelung mit dem offiziellen Titel «Security of Connected Devices» soll ab 2020 in Kraft treten.

Der Grund für das Gesetz sind zahlreiche Überlastungsattacken, die schlecht geschützte Geräte im Internet als Bots missbrauchten. Bekanntestes Beispiel ist der Mirai-Virus, der vor gut zwei Jahren hinter dem DDoS-Angriff (Distributed Denial of Service) auf den US-DNS-Provider (Domain Name System) Dyn stand. Der Virus konnte sich deshalb in gut 500'000 IoT-Geräten (Internet of Things) einnisten, weil diese unter anderem nur durch schwache Standardpasswörter gesichert waren.