Abo
  • Services:

Beteiligte zum Stillschweigen verpflichtet

Die Beteiligten geben sich sehr zugeknöpft, was Details aus den Beratungen betrifft. Inzwischen liegt ein neuer Entwurf für die Router-TR vor, der bis Ende Januar kommentiert werden soll. In dem Entwurf soll eine Gefährdungsanalyse (Threat Model) enthalten sein, um den Geltungsbereich der TR besser abgrenzen zu können. Möglicherweise fordert die TR, dass Nutzer die Fernkonfiguration durch den Provider unterbinden können müssen und dass es keine WPS-Pin mehr geben darf. Ende Februar gibt es ein weiteres Treffen der Arbeitsgruppe.

Stellenmarkt
  1. Bosch Sicherheitssysteme GmbH, Hamburg
  2. über duerenhoff GmbH, Berlin

Der Kabelnetzbetreiberverband Anga teilte auf Anfrage mit: "Diese Arbeiten sind auf Wunsch der Beteiligten derzeit nicht öffentlich. Hier werden sensible Fragen der IT-Sicherheit besprochen, deren Einzelheiten nicht den Weg in die Öffentlichkeit finden sollen. Das Arbeitspapier beruht auf einem Router-Testkonzept, das selbst den Beteiligten der Diskussion nur nach entsprechender Verpflichtung auf die Vertraulichkeit zugänglich gemacht wird."

Müssen Router fremde Software erlauben?

Kaum anders lautet die Stellungnahme des BSI: "Die Router-TR befindet sich derzeit in einer Arbeitsversion in der Diskussion innerhalb der Arbeitsgruppe und liegt somit noch nicht in einer Fassung vor, die an Interessenten außerhalb der AG weitergegeben werden könnte." Trotz der kontroversen Diskussion plant das BSI nach eigenen Angaben, die Richtlinie "im zweiten Quartal 2018" zu veröffentlichen.

Hauptstreitpunkte sind derzeit: Müssen die Router so konzipiert sein, dass Nutzer ihre eigene Firmware wie OpenWRT/LEDE aufspielen können? Und für welchen "Mindesthaltbarkeitszeitraum" müssen Hersteller ihre Produkte anbieten und Sicherheitsupdates garantieren? Es ist kein Wunder, dass Hersteller und Provider in diesen beiden Punkten die Vorgaben möglichst niedrig halten wollen. Laut Rieger sagten einige Hersteller zum Thema "Mindesthaltbarkeitsdatum": "Wenn wir das draufschreiben, dann ist der Verkauf dieser Router ja nicht mehr wirtschaftlich."

AVM verwendet alte Samba-Versionen

Es zeichnet sich ab, dass die Fähigkeit zum Einspielen von kundeneigener Firmware eine "Kann-Regelung" wird. Das Einspielen solcher Firmware soll hardwareseitig durch einen speziellen Knopf sowie durch eine Nutzerauthentifizierung geschützt werden. Eine Kann-Regelung würde vermutlich bedeuten, dass nur wenige Anbieter eine solche Möglichkeit vorsähen. Vor allem nicht die Kabelnetzbetreiber. Ihnen wäre wohl am liebsten, wenn eine solche Möglichkeit dazu führte, dass die Router für unsicher erklärt würden und kein Gütesiegel mehr erhalten könnten. Problematisch für die Nutzer: Wenn das "Mindesthaltbarkeitsdatum" abgelaufen ist, können die Geräte nicht mehr sicher betrieben werden.

Doch das ist nicht der einzige Grund, warum Nutzer eigene Firmware bevorzugen könnten. So bestätigte Fritzbox-Hersteller AVM auf Anfrage von Golem.de, eine veraltete Version der Open-Source-Software Samba einzusetzen und diese selbst zu warten, anstatt die neueren Versionen unter der GPLv3-Lizenz zu nutzen. Kunden, denen dies zu unsicher ist, können daher nicht auf gewartete Software-Versionen ausweichen und müssen darauf vertrauen, dass der Hersteller die ungewartete Software selbst ausreichend patcht.

 BSI-Richtlinie: Der streng geheime Streit über die RoutersicherheitArgumente wie beim Routerzwang 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 8,49€
  3. 4,95€

Folgen Sie uns
       


Genfer Autosalon 2018 - Bericht

Wir fassen den Genfer Autosalon 2018 im Video zusammen.

Genfer Autosalon 2018 - Bericht Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /