• IT-Karriere:
  • Services:

BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

Artikel veröffentlicht am ,
Plasterouter sind nach Ansicht des CCC gefährliche Geräte.
Plasterouter sind nach Ansicht des CCC gefährliche Geräte. (Bild: CCC/CC-BY 4.0)

Der Chaos Computer Club (CCC) und die Entwickler von OpenWRT kritisieren die neue BSI-Richtlinie zur Routersicherheit scharf. "Damit werden für die Zukunft keine massenhaften Router-Störungen und IT-Sicherheitsprobleme verhindert. Die Käufer sollen keine sinnvolle Möglichkeit bekommen, sichere und langlebige Geräte von Risiko-Routern zu unterscheiden oder die Sicherheit in eigene Hände zu nehmen", heißt es in der am Montag veröffentlichten Stellungnahme. Die Regelung biete nur so viel Sicherheit, "wie es den Herstellern gefällt - sofern sie sich entscheiden, der Richtlinie zu entsprechen".

Stellenmarkt
  1. Proximity Technology GmbH, Hamburg
  2. InEK GmbH, Siegburg

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die Technische Richtlinie TR-03148 am vergangenen Freitag veröffentlicht. Demnach müssen die Hersteller das sogenannte Mindesthaltbarkeitsdatum nicht auf der Verpackung angeben. "Diese Information sollte auf der Webseite des Herstellers verfügbar sein", heißt es in dem 22-seitigen Dokument (PDF). Zudem sollen die Router lediglich optional die Möglichkeit bieten, die Installation einer Kundenfirmware zuzulassen. Damit ist es jedem Hersteller selbst überlassen, die Installation von Software wie OpenWRT/LEDE zu erlauben.

Lobbygruppen sabotieren IT-Sicherheit

Damit erweise sich die Router-TR "als Farce", heißt es in der Stellungnahme. "Mit einer Verpflichtung der Hersteller auf diese beiden Kernprinzipien hätte zum einen jeder Nutzer die Möglichkeit der Abschätzung, wie lange der jeweilige Router sinnvoll und vergleichsweise sicher eingesetzt werden kann. Zum anderen gäbe es die Möglichkeit zur Selbsthilfe, indem sichere, freie Firmware eingesetzt werden kann, wenn der Hersteller versagt", schreibt der CCC.

Verantwortlich für die Defizite der Richtlinie seien die Lobbygruppen der Hersteller und Netzbetreiber gewesen. Insbesondere der Verband Deutscher Kabelnetzbetreiber Anga versuchte laut CCC "mit bemerkenswertem Aufwand, das Ziel der Richtlinie zu sabotieren". Der CCC hatte bereits Ende 2017 dem Verband "Lobbying-Sabotage" vorgeworfen. Da die beteiligten Verbände zum Stillschweigen verpflichtet waren, war es für die Öffentlichkeit nicht möglich, die Diskussion zu verfolgen und einzelne Entwürfe zu diskutieren.

Router-TR als Vorstufe für BSI-Siegel

Dass sich nun die Interessen der Netzbetreiber und Hersteller durchgesetzt hätten, "lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", sagte Hauke Mehrtens vom OpenWRT-Projekt.

Mirko Vogt vom CCC kritisierte: "Statt dem Verbraucher ein wichtiges Differenzierungskriterium an die Hand zu geben, um Produkte seriös und nachhaltig arbeitender Hersteller schon im Laden zu erkennen, wird weiterhin unsicheren Plastikroutern der massenhafte Einzug in heimische und betriebliche Netzwerke geebnet, nur diesmal mit BSI-Siegel - künftige Angriffe auf kritische Infrastruktur inbegriffen."

Für BSI-Präsident Arne Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen werden soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher das Produkt eigentlich sein soll". Nach der vorliegenden Richtlinie könnte eine solche Entscheidung im Laden allerdings schwierig sein. Verbraucher müssen sich vorab möglicherweise im Internet informieren, wie lange der Support für ein bestimmtes Gerät tatsächlich garantiert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Destiny 2 - Beyond Light + Saison für 33,99€, Call of Duty : Black Ops Cold War - Cross...
  2. (u. a. Bosch Professional, Monitore, Gaming-Chairs & Samsung-Fernseher zu Bestpreisen)
  3. (u. a. Robas Lund DX Racer 5 für 169,74€, Nitro Conceps S300 186,90€)
  4. (u. a. Samsung 970 Evo PCIe-SSD 1TB für 98,45€, Logitech G502 Hero Gaming-Maus für 34,12€)

Cok3.Zer0 22. Nov 2018

Ja, dann soll halt der CCC in Brüssel oder Athen diskutieren. Es wäre ja echt verblödet...

widdermann 20. Nov 2018

Linux bekommt beim APU2 das Gigabit hin, FreeBSD bzw. pf nicht. Wenn man sich schnellere...

nobs 20. Nov 2018

CMA-Gütesiegel für Plastikrouter ;-D "Traue keinem Label das Du nicht selbst bezahlt hast"

Eheran 20. Nov 2018

Hahahahaha Je mehr der Hersteller zahlt, desto besser wird die Beurteilung? :D


Folgen Sie uns
       


E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

    •  /