Kommentar: Standardpasswörter kein Sicherheitsrisiko?
Das ICS-CERT ist für Industriesteuerungen insbesondere in kritischer Infrastruktur zuständig und findet, änderbare Standardpasswörter sind keine Gefahr, solange sie dokumentiert sind. Aber ist das wirklich so?
Das für Industriesteuerungen kritischer Infrastruktur zuständige Team von Sicherheitsexperten in den USA ist der Meinung, Standardpasswörter sind keine Schwachstelle, wenn sie gut dokumentiert sind. Dabei dürfen gerade hochkritischen Systeme, die Teil der Grundversorgung eines Staates sind, nicht über Passwörter gesichert sein, die einfach nachgeschlagen werden können. Dabei ist es auch zu einfach, die Verantwortung allein den Systemadministratoren aufzubürden, kommentiert Fabian Scherschel bei heise security.
Siehe den vollständigen Kommentar auf heise security:
(mho)
