Abo
  • Services:

Verbraucherschützer fordern lebenslange Updates

Stattdessen heißt es unter anderem darin: "Für den Nutzer muss erkenntlich sein, wie lange ein Gerät vom Hersteller mit Updates versorgt oder Support bereitgestellt wird. Hier wird empfohlen, die Geräte mit einem Aufdruck zu versehen." Zudem müssten Sicherheitsupdates automatisch auf die Geräte geladen werden. "Weiterhin muss es eine einfache Möglichkeit geben, dem Hersteller erkannte Sicherheitslücken zu melden. Gleichzeitig verpflichten die Hersteller sich, den Verbraucher unverzüglich und umfassend über erkannte Sicherheitslücken zu informieren und ggf. geeignete Rückrufprozesse einzurichten", fordert der GDV.

Stellenmarkt
  1. SWM Services GmbH, München
  2. Controlware GmbH, Ingolstadt

Der VZBV setzt sich ebenfalls für die Pflicht der Hersteller ein, kostenfreie Sicherheitsupdates zur Verfügung zu stellen. Allerdings nicht nur für eine bestimmte Mindestdauer, sondern "während der gesamten tatsächlichen Nutzungsdauer digitaler Produkte". Diese Forderung bringen die Verbraucherschützer jedoch nicht in die Arbeitsgruppe Router-TR ein.

Router als kritische Infrastruktur

Vielmehr müsse dies in einer neuen EU-Richtlinie zur Bereitstellung von digitalen Inhalten enthalten sein. Sollte die Richtlinie so beschlossen werden, würde dies auch für Router gelten. Warum der VZBV seine Stimme nicht in die Arbeitsgruppe Router-TR einbringen möchte, ist nicht ganz nachvollziehbar. An mangelnder technischer Expertise sollte dies, wie das Beispiel Anga zeigt, sicherlich nicht scheitern.

Für die Routerhersteller bedeuten die Forderungen in doppelter Hinsicht wirtschaftliche Risiken. Zum einen kostet die Pflege von Firmware über lange Zeiträume viel Geld. Zum anderen könnten Nutzer ihre Router unter Umständen mit einer fremden Software updaten, die über mehr Funktionen verfügt und damit teurere Modelle desselben Herstellers überflüssig macht. AVM äußerte sich auf Anfrage von Golem.de eher kritisch, was die Router-TR betrifft: "Grundsätzlich ist aus unserer Sicht bei der Frage der IT-Sicherheit eine ganzheitliche Betrachtung notwendig. Einzelne Komponenten singulär zu betrachten, ist nicht zielführend." Mit anderen Worten: Wir finden es blöd, dass ausgerechnet an Heimroutern ein Exempel statuiert werden soll, während viele andere Geräte wie PCs oder Smartphones genauso sicher beziehungsweise unsicher sind.

Stillschweigen nicht nachvollziehbar

Doch der Bundestag war im vergangenen Jahr der Ansicht, dass Router durch ihre zentralen Funktionen zu kritischen Telekommunikationsinfrastrukturen würden. "So ist zum Beispiel bei VoIP auch die Absetzung von Notrufen von der Funktionsfähigkeit von Routern abhängig. Dies wird künftig das gesamte Telekommunikationsnetz betreffen, da alle Anbieter die vollständige Umstellung auf VoIP planen und zügig umsetzen", hatte der SPD-Abgeordnete Gerold Reichenbach auf Anfrage von Golem.de gesagt. Da Router aber nicht integrierter Teil der kritischen Infrastruktur seien, würden sie vom IT-Sicherheitsgesetz nicht erfasst. "Sie könnten dies nur werden, wenn wir, was politisch nicht gewollt ist, einen Routerzwang einführen würden", hatte Reichenbach weiter gesagt.

Statt verbindlicher Vorgaben gibt es nun das BSI-Gütesiegel für "Plasterouter", wie der CCC despektierlich die Geräte nennt. Warum in der Debatte "sensible Fragen der IT-Sicherheit besprochen werden, deren Einzelheiten nicht den Weg in die Öffentlichkeit finden sollen", ist nicht ganz nachvollziehbar. Offenbar wollen Hersteller und Provider erreichen, dass die Nutzer nach Abschluss der Debatte vor vollendete Tatsachen gestellt werden. In einer öffentlichen Debatte müssten sie vermutlich einräumen, dass es vor allem kommerzielle Gründe sind, die ein höheres Sicherheitsniveau der Geräte verhindert.

Nachtrag vom 25. Januar 2018, 17:37 Uhr

Das genannte Router-Testkonzept wurde bereits Ende 2015 vom BSI vorgestellt. Die finale Version vom Mai 2016 ist ebenfalls öffentlich zugänglich. Nicht veröffentlicht sind laut BSI zwei Kapitel, die sich unter anderem mit der Erkennung potenzieller Schwachstellen befassen und daher nach dem Traffic Light Protocol als TLP Amber eingestuft sind. Nach Informationen von Golem.de ist das Testresultat nur unter Abgabe einer Verschwiegenheitserklärung einsehbar.

 Argumente wie beim Routerzwang
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Blu-ray-Angebote
  1. 34,99€

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 2

In Teil 2 des Livestreams zu Shadow of the Tomb Raider finden wir lustige Grafikfehler und der Chat trinkt zu viel Bier, kann Michael aber trotzdem bei einigen Rätseln helfen.

Shadow of the Tomb Raider - Golem.de live Teil 2 Video aufrufen
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /