Abo
  • Services:

Beteiligte zum Stillschweigen verpflichtet

Die Beteiligten geben sich sehr zugeknöpft, was Details aus den Beratungen betrifft. Inzwischen liegt ein neuer Entwurf für die Router-TR vor, der bis Ende Januar kommentiert werden soll. In dem Entwurf soll eine Gefährdungsanalyse (Threat Model) enthalten sein, um den Geltungsbereich der TR besser abgrenzen zu können. Möglicherweise fordert die TR, dass Nutzer die Fernkonfiguration durch den Provider unterbinden können müssen und dass es keine WPS-Pin mehr geben darf. Ende Februar gibt es ein weiteres Treffen der Arbeitsgruppe.

Stellenmarkt
  1. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund, Walldorf, Oberviechtach
  2. Laetus GmbH, Bensheim

Der Kabelnetzbetreiberverband Anga teilte auf Anfrage mit: "Diese Arbeiten sind auf Wunsch der Beteiligten derzeit nicht öffentlich. Hier werden sensible Fragen der IT-Sicherheit besprochen, deren Einzelheiten nicht den Weg in die Öffentlichkeit finden sollen. Das Arbeitspapier beruht auf einem Router-Testkonzept, das selbst den Beteiligten der Diskussion nur nach entsprechender Verpflichtung auf die Vertraulichkeit zugänglich gemacht wird."

Müssen Router fremde Software erlauben?

Kaum anders lautet die Stellungnahme des BSI: "Die Router-TR befindet sich derzeit in einer Arbeitsversion in der Diskussion innerhalb der Arbeitsgruppe und liegt somit noch nicht in einer Fassung vor, die an Interessenten außerhalb der AG weitergegeben werden könnte." Trotz der kontroversen Diskussion plant das BSI nach eigenen Angaben, die Richtlinie "im zweiten Quartal 2018" zu veröffentlichen.

Hauptstreitpunkte sind derzeit: Müssen die Router so konzipiert sein, dass Nutzer ihre eigene Firmware wie OpenWRT/LEDE aufspielen können? Und für welchen "Mindesthaltbarkeitszeitraum" müssen Hersteller ihre Produkte anbieten und Sicherheitsupdates garantieren? Es ist kein Wunder, dass Hersteller und Provider in diesen beiden Punkten die Vorgaben möglichst niedrig halten wollen. Laut Rieger sagten einige Hersteller zum Thema "Mindesthaltbarkeitsdatum": "Wenn wir das draufschreiben, dann ist der Verkauf dieser Router ja nicht mehr wirtschaftlich."

AVM verwendet alte Samba-Versionen

Es zeichnet sich ab, dass die Fähigkeit zum Einspielen von kundeneigener Firmware eine "Kann-Regelung" wird. Das Einspielen solcher Firmware soll hardwareseitig durch einen speziellen Knopf sowie durch eine Nutzerauthentifizierung geschützt werden. Eine Kann-Regelung würde vermutlich bedeuten, dass nur wenige Anbieter eine solche Möglichkeit vorsähen. Vor allem nicht die Kabelnetzbetreiber. Ihnen wäre wohl am liebsten, wenn eine solche Möglichkeit dazu führte, dass die Router für unsicher erklärt würden und kein Gütesiegel mehr erhalten könnten. Problematisch für die Nutzer: Wenn das "Mindesthaltbarkeitsdatum" abgelaufen ist, können die Geräte nicht mehr sicher betrieben werden.

Doch das ist nicht der einzige Grund, warum Nutzer eigene Firmware bevorzugen könnten. So bestätigte Fritzbox-Hersteller AVM auf Anfrage von Golem.de, eine veraltete Version der Open-Source-Software Samba einzusetzen und diese selbst zu warten, anstatt die neueren Versionen unter der GPLv3-Lizenz zu nutzen. Kunden, denen dies zu unsicher ist, können daher nicht auf gewartete Software-Versionen ausweichen und müssen darauf vertrauen, dass der Hersteller die ungewartete Software selbst ausreichend patcht.

 BSI-Richtlinie: Der streng geheime Streit über die RoutersicherheitArgumente wie beim Routerzwang 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 297,00€ + 4,99€ Versand
  2. (u. a. 480-GB-SSD 59€, 2-TB-SSD 274€, 64-GB-USB3-Stick 10,99€)
  3. (u. a. Cars 1 + 2, Lego Ninjago)
  4. (u. a. Ultra-HD-Blu-ray-Player 159,99€)

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Red Dead Redemption 2 auf der Xbox One X - Golem.de live

Wir zeigen auf zahlreich geäußerten Wunsch Red Dead Redemption 2 im Livestream auf der Xbox One X. In der Aufzeichung kommen die Details des zum Teil in 4K hereingezoomten Bildausschnittes gut zur Geltung.

Red Dead Redemption 2 auf der Xbox One X - Golem.de live Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

    •  /