Abo
  • Services:

BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

Artikel veröffentlicht am ,
Plasterouter sind nach Ansicht des CCC gefährliche Geräte.
Plasterouter sind nach Ansicht des CCC gefährliche Geräte. (Bild: CCC/CC-BY 4.0)

Der Chaos Computer Club (CCC) und die Entwickler von OpenWRT kritisieren die neue BSI-Richtlinie zur Routersicherheit scharf. "Damit werden für die Zukunft keine massenhaften Router-Störungen und IT-Sicherheitsprobleme verhindert. Die Käufer sollen keine sinnvolle Möglichkeit bekommen, sichere und langlebige Geräte von Risiko-Routern zu unterscheiden oder die Sicherheit in eigene Hände zu nehmen", heißt es in der am Montag veröffentlichten Stellungnahme. Die Regelung biete nur so viel Sicherheit, "wie es den Herstellern gefällt - sofern sie sich entscheiden, der Richtlinie zu entsprechen".

Stellenmarkt
  1. Telepaxx Medical Data GmbH, Nürnberg
  2. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund, Walldorf, Oberviechtach

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die Technische Richtlinie TR-03148 am vergangenen Freitag veröffentlicht. Demnach müssen die Hersteller das sogenannte Mindesthaltbarkeitsdatum nicht auf der Verpackung angeben. "Diese Information sollte auf der Webseite des Herstellers verfügbar sein", heißt es in dem 22-seitigen Dokument (PDF). Zudem sollen die Router lediglich optional die Möglichkeit bieten, die Installation einer Kundenfirmware zuzulassen. Damit ist es jedem Hersteller selbst überlassen, die Installation von Software wie OpenWRT/LEDE zu erlauben.

Lobbygruppen sabotieren IT-Sicherheit

Damit erweise sich die Router-TR "als Farce", heißt es in der Stellungnahme. "Mit einer Verpflichtung der Hersteller auf diese beiden Kernprinzipien hätte zum einen jeder Nutzer die Möglichkeit der Abschätzung, wie lange der jeweilige Router sinnvoll und vergleichsweise sicher eingesetzt werden kann. Zum anderen gäbe es die Möglichkeit zur Selbsthilfe, indem sichere, freie Firmware eingesetzt werden kann, wenn der Hersteller versagt", schreibt der CCC.

Verantwortlich für die Defizite der Richtlinie seien die Lobbygruppen der Hersteller und Netzbetreiber gewesen. Insbesondere der Verband Deutscher Kabelnetzbetreiber Anga versuchte laut CCC "mit bemerkenswertem Aufwand, das Ziel der Richtlinie zu sabotieren". Der CCC hatte bereits Ende 2017 dem Verband "Lobbying-Sabotage" vorgeworfen. Da die beteiligten Verbände zum Stillschweigen verpflichtet waren, war es für die Öffentlichkeit nicht möglich, die Diskussion zu verfolgen und einzelne Entwürfe zu diskutieren.

Router-TR als Vorstufe für BSI-Siegel

Dass sich nun die Interessen der Netzbetreiber und Hersteller durchgesetzt hätten, "lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", sagte Hauke Mehrtens vom OpenWRT-Projekt.

Mirko Vogt vom CCC kritisierte: "Statt dem Verbraucher ein wichtiges Differenzierungskriterium an die Hand zu geben, um Produkte seriös und nachhaltig arbeitender Hersteller schon im Laden zu erkennen, wird weiterhin unsicheren Plastikroutern der massenhafte Einzug in heimische und betriebliche Netzwerke geebnet, nur diesmal mit BSI-Siegel - künftige Angriffe auf kritische Infrastruktur inbegriffen."

Für BSI-Präsident Arne Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen werden soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher das Produkt eigentlich sein soll". Nach der vorliegenden Richtlinie könnte eine solche Entscheidung im Laden allerdings schwierig sein. Verbraucher müssen sich vorab möglicherweise im Internet informieren, wie lange der Support für ein bestimmtes Gerät tatsächlich garantiert wird.



Anzeige
Hardware-Angebote
  1. 149,90€ + Versand (im Preisvergleich ab 184,95€)
  2. 399€ (Vergleichspreis ab 467€)

Cok3.Zer0 22. Nov 2018 / Themenstart

Ja, dann soll halt der CCC in Brüssel oder Athen diskutieren. Es wäre ja echt verblödet...

widdermann 20. Nov 2018 / Themenstart

Linux bekommt beim APU2 das Gigabit hin, FreeBSD bzw. pf nicht. Wenn man sich schnellere...

nobs 20. Nov 2018 / Themenstart

CMA-Gütesiegel für Plastikrouter ;-D "Traue keinem Label das Du nicht selbst bezahlt hast"

Eheran 20. Nov 2018 / Themenstart

Hahahahaha Je mehr der Hersteller zahlt, desto besser wird die Beurteilung? :D

Kommentieren


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

      •  /