• IT-Karriere:
  • Services:

BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

Artikel veröffentlicht am ,
Plasterouter sind nach Ansicht des CCC gefährliche Geräte.
Plasterouter sind nach Ansicht des CCC gefährliche Geräte. (Bild: CCC/CC-BY 4.0)

Der Chaos Computer Club (CCC) und die Entwickler von OpenWRT kritisieren die neue BSI-Richtlinie zur Routersicherheit scharf. "Damit werden für die Zukunft keine massenhaften Router-Störungen und IT-Sicherheitsprobleme verhindert. Die Käufer sollen keine sinnvolle Möglichkeit bekommen, sichere und langlebige Geräte von Risiko-Routern zu unterscheiden oder die Sicherheit in eigene Hände zu nehmen", heißt es in der am Montag veröffentlichten Stellungnahme. Die Regelung biete nur so viel Sicherheit, "wie es den Herstellern gefällt - sofern sie sich entscheiden, der Richtlinie zu entsprechen".

Stellenmarkt
  1. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  2. Stadtwerke München GmbH, München

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die Technische Richtlinie TR-03148 am vergangenen Freitag veröffentlicht. Demnach müssen die Hersteller das sogenannte Mindesthaltbarkeitsdatum nicht auf der Verpackung angeben. "Diese Information sollte auf der Webseite des Herstellers verfügbar sein", heißt es in dem 22-seitigen Dokument (PDF). Zudem sollen die Router lediglich optional die Möglichkeit bieten, die Installation einer Kundenfirmware zuzulassen. Damit ist es jedem Hersteller selbst überlassen, die Installation von Software wie OpenWRT/LEDE zu erlauben.

Lobbygruppen sabotieren IT-Sicherheit

Damit erweise sich die Router-TR "als Farce", heißt es in der Stellungnahme. "Mit einer Verpflichtung der Hersteller auf diese beiden Kernprinzipien hätte zum einen jeder Nutzer die Möglichkeit der Abschätzung, wie lange der jeweilige Router sinnvoll und vergleichsweise sicher eingesetzt werden kann. Zum anderen gäbe es die Möglichkeit zur Selbsthilfe, indem sichere, freie Firmware eingesetzt werden kann, wenn der Hersteller versagt", schreibt der CCC.

Verantwortlich für die Defizite der Richtlinie seien die Lobbygruppen der Hersteller und Netzbetreiber gewesen. Insbesondere der Verband Deutscher Kabelnetzbetreiber Anga versuchte laut CCC "mit bemerkenswertem Aufwand, das Ziel der Richtlinie zu sabotieren". Der CCC hatte bereits Ende 2017 dem Verband "Lobbying-Sabotage" vorgeworfen. Da die beteiligten Verbände zum Stillschweigen verpflichtet waren, war es für die Öffentlichkeit nicht möglich, die Diskussion zu verfolgen und einzelne Entwürfe zu diskutieren.

Router-TR als Vorstufe für BSI-Siegel

Dass sich nun die Interessen der Netzbetreiber und Hersteller durchgesetzt hätten, "lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", sagte Hauke Mehrtens vom OpenWRT-Projekt.

Mirko Vogt vom CCC kritisierte: "Statt dem Verbraucher ein wichtiges Differenzierungskriterium an die Hand zu geben, um Produkte seriös und nachhaltig arbeitender Hersteller schon im Laden zu erkennen, wird weiterhin unsicheren Plastikroutern der massenhafte Einzug in heimische und betriebliche Netzwerke geebnet, nur diesmal mit BSI-Siegel - künftige Angriffe auf kritische Infrastruktur inbegriffen."

Für BSI-Präsident Arne Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen werden soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher das Produkt eigentlich sein soll". Nach der vorliegenden Richtlinie könnte eine solche Entscheidung im Laden allerdings schwierig sein. Verbraucher müssen sich vorab möglicherweise im Internet informieren, wie lange der Support für ein bestimmtes Gerät tatsächlich garantiert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 91,99€ (Bestpreis!)
  2. (heute Logitech MK545 Advanced Tastatur-Maus Set für 44€ statt 61,99€ im Vergleich)
  3. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)
  4. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)

Cok3.Zer0 22. Nov 2018

Ja, dann soll halt der CCC in Brüssel oder Athen diskutieren. Es wäre ja echt verblödet...

widdermann 20. Nov 2018

Linux bekommt beim APU2 das Gigabit hin, FreeBSD bzw. pf nicht. Wenn man sich schnellere...

nobs 20. Nov 2018

CMA-Gütesiegel für Plastikrouter ;-D "Traue keinem Label das Du nicht selbst bezahlt hast"

Eheran 20. Nov 2018

Hahahahaha Je mehr der Hersteller zahlt, desto besser wird die Beurteilung? :D


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /