Telnet ist ein veraltetes Netzwerkprotokoll für den textbasierten Fernzugriff auf Systeme.

Problem

Die gesamte Kommunkation inklusive der Übermittlung von Benutzername und Passwort erfolgt bei Telnet unverschlüsselt im Klartext und kann somit potenziell von einem Angreifer auf dem Übertragungsweg mitgelesen werden.

Auf vielen IoT-Geräten (Router, IP-Kameras, etc.) ist standardmäßig ein Telnet-Server aktiv. Sind diese Geräte offen aus dem Internet erreichbar und wurden die Standard-Zugangsdaten nicht geändert, können Angreifer leicht die Kontrolle über diese Geräte erlangen. Schadsoftware wie Mirai nutzt dies aus, um automatisiert Geräte zu kompromittieren und einem Botnetz anzuschließen.

Lösung

Wenn der Telnet-Server nicht benötigt wird, sollte er deaktiviert bzw. deinstalliert werden. Andernfalls sollte der Zugriff auf vertrauenswürdige lokale Netze beschränkt werden. Zudem sollte insbesondere bei IoT-Geräten überprüft werden, ob vorgegebene Standard-Zugangsdaten geändert wurden.

CERT-Bund empfiehlt für einen sicheren Fernzugriff auf Systeme die Nutzung von (Open)SSH mit schlüsselbasierter Authentisierung.

Weitere Informationen

• Wikipedia: Telnet