Großbritannien hat ein neues Gesetz erlassen, das Hersteller von Smart-Home-Geräten dazu verpflichtet, grundlegende Sicherheitsstandards zu erfüllen. Konkret bedeutet dies, dass Geräte keine leicht zu erratenden Standardpasswörter mehr verwenden dürfen. Hersteller müssen auch Kontaktstellen für Sicherheitsprobleme einrichten und die Mindestdauer für Sicherheitsupdates festlegen. Das Gesetz soll Verbrauchern helfen, sichere Geräte zu wählen und Cyberangriffe verhindern (Quelle: Caschy – https://netknowhow.de/caschy-gb-passwords).

Dirk meint: Die größte Sicherheitslücke ist (fast) immer der Anwender. Hersteller per Gesetz zu mehr Sicherheit zu verpflichten, löst deshalb nur den kleineren Teil des Problems. Wenn Nutzer die individuell vergebenen, hochsicheren Kennwörter der Hersteller aus Bequemlichkeit in „1234“ ändern, oder Nutzerkonten, damit’s im Alltag schneller geht, mit allen Administratorrechten versehen (und das tun sie), dann nutzen garantierte Mindestdauern für Sicherheitsupdates nur wenig. Das soll keine Kritik an diesem Gesetz sein – aber ohne Investitionen in „digitale Bildung“ aller greifen solche Regeln zu kurz.