BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

Artikel veröffentlicht am ,
Plasterouter sind nach Ansicht des CCC gefährliche Geräte.
Plasterouter sind nach Ansicht des CCC gefährliche Geräte. (Bild: CCC/CC-BY 4.0)

Der Chaos Computer Club (CCC) und die Entwickler von OpenWRT kritisieren die neue BSI-Richtlinie zur Routersicherheit scharf. "Damit werden für die Zukunft keine massenhaften Router-Störungen und IT-Sicherheitsprobleme verhindert. Die Käufer sollen keine sinnvolle Möglichkeit bekommen, sichere und langlebige Geräte von Risiko-Routern zu unterscheiden oder die Sicherheit in eigene Hände zu nehmen", heißt es in der am Montag veröffentlichten Stellungnahme. Die Regelung biete nur so viel Sicherheit, "wie es den Herstellern gefällt - sofern sie sich entscheiden, der Richtlinie zu entsprechen".

Stellenmarkt
  1. Teamleiter*in (m/w/d) Testautomatisierung Ultrasonic Parking Functions
    IAV GmbH, Gifhorn
  2. IT Field Service Agent (m/w/d) Servicecenter
    DAW SE, Enger
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die Technische Richtlinie TR-03148 am vergangenen Freitag veröffentlicht. Demnach müssen die Hersteller das sogenannte Mindesthaltbarkeitsdatum nicht auf der Verpackung angeben. "Diese Information sollte auf der Webseite des Herstellers verfügbar sein", heißt es in dem 22-seitigen Dokument (PDF). Zudem sollen die Router lediglich optional die Möglichkeit bieten, die Installation einer Kundenfirmware zuzulassen. Damit ist es jedem Hersteller selbst überlassen, die Installation von Software wie OpenWRT/LEDE zu erlauben.

Lobbygruppen sabotieren IT-Sicherheit

Damit erweise sich die Router-TR "als Farce", heißt es in der Stellungnahme. "Mit einer Verpflichtung der Hersteller auf diese beiden Kernprinzipien hätte zum einen jeder Nutzer die Möglichkeit der Abschätzung, wie lange der jeweilige Router sinnvoll und vergleichsweise sicher eingesetzt werden kann. Zum anderen gäbe es die Möglichkeit zur Selbsthilfe, indem sichere, freie Firmware eingesetzt werden kann, wenn der Hersteller versagt", schreibt der CCC.

Verantwortlich für die Defizite der Richtlinie seien die Lobbygruppen der Hersteller und Netzbetreiber gewesen. Insbesondere der Verband Deutscher Kabelnetzbetreiber Anga versuchte laut CCC "mit bemerkenswertem Aufwand, das Ziel der Richtlinie zu sabotieren". Der CCC hatte bereits Ende 2017 dem Verband "Lobbying-Sabotage" vorgeworfen. Da die beteiligten Verbände zum Stillschweigen verpflichtet waren, war es für die Öffentlichkeit nicht möglich, die Diskussion zu verfolgen und einzelne Entwürfe zu diskutieren.

Router-TR als Vorstufe für BSI-Siegel

Golem Akademie
  1. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
Weitere IT-Trainings

Dass sich nun die Interessen der Netzbetreiber und Hersteller durchgesetzt hätten, "lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", sagte Hauke Mehrtens vom OpenWRT-Projekt.

Mirko Vogt vom CCC kritisierte: "Statt dem Verbraucher ein wichtiges Differenzierungskriterium an die Hand zu geben, um Produkte seriös und nachhaltig arbeitender Hersteller schon im Laden zu erkennen, wird weiterhin unsicheren Plastikroutern der massenhafte Einzug in heimische und betriebliche Netzwerke geebnet, nur diesmal mit BSI-Siegel - künftige Angriffe auf kritische Infrastruktur inbegriffen."

Für BSI-Präsident Arne Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen werden soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher das Produkt eigentlich sein soll". Nach der vorliegenden Richtlinie könnte eine solche Entscheidung im Laden allerdings schwierig sein. Verbraucher müssen sich vorab möglicherweise im Internet informieren, wie lange der Support für ein bestimmtes Gerät tatsächlich garantiert wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cok3.Zer0 22. Nov 2018

Ja, dann soll halt der CCC in Brüssel oder Athen diskutieren. Es wäre ja echt verblödet...

widdermann 20. Nov 2018

Linux bekommt beim APU2 das Gigabit hin, FreeBSD bzw. pf nicht. Wenn man sich schnellere...

nobs 20. Nov 2018

CMA-Gütesiegel für Plastikrouter ;-D "Traue keinem Label das Du nicht selbst bezahlt hast"



Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Katastrophenschutz: Cell Broadcast funktioniert nur auf jedem fünften Handy
    Katastrophenschutz
    Cell Broadcast funktioniert nur auf jedem fünften Handy

    Der bundesweite Test zur Versendung von Warn-SMS soll verschoben werden. Zu wenig Geräte können die Technik bislang einsetzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /