Verbraucherschützer fordern lebenslange Updates

Stattdessen heißt es unter anderem darin: "Für den Nutzer muss erkenntlich sein, wie lange ein Gerät vom Hersteller mit Updates versorgt oder Support bereitgestellt wird. Hier wird empfohlen, die Geräte mit einem Aufdruck zu versehen." Zudem müssten Sicherheitsupdates automatisch auf die Geräte geladen werden. "Weiterhin muss es eine einfache Möglichkeit geben, dem Hersteller erkannte Sicherheitslücken zu melden. Gleichzeitig verpflichten die Hersteller sich, den Verbraucher unverzüglich und umfassend über erkannte Sicherheitslücken zu informieren und ggf. geeignete Rückrufprozesse einzurichten", fordert der GDV.

Stellenmarkt
  1. Senior Consultant Servicenow (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte (remote möglich)
  2. Projektmanager (m/w/d) - Innovationen und Digitalisierung
    ABG FRANKFURT HOLDING GmbH Wohnungsbau- und Beteiligungsgesellschaft mbH, Frankfurt am Main
Detailsuche

Der VZBV setzt sich ebenfalls für die Pflicht der Hersteller ein, kostenfreie Sicherheitsupdates zur Verfügung zu stellen. Allerdings nicht nur für eine bestimmte Mindestdauer, sondern "während der gesamten tatsächlichen Nutzungsdauer digitaler Produkte". Diese Forderung bringen die Verbraucherschützer jedoch nicht in die Arbeitsgruppe Router-TR ein.

Router als kritische Infrastruktur

Vielmehr müsse dies in einer neuen EU-Richtlinie zur Bereitstellung von digitalen Inhalten enthalten sein. Sollte die Richtlinie so beschlossen werden, würde dies auch für Router gelten. Warum der VZBV seine Stimme nicht in die Arbeitsgruppe Router-TR einbringen möchte, ist nicht ganz nachvollziehbar. An mangelnder technischer Expertise sollte dies, wie das Beispiel Anga zeigt, sicherlich nicht scheitern.

Für die Routerhersteller bedeuten die Forderungen in doppelter Hinsicht wirtschaftliche Risiken. Zum einen kostet die Pflege von Firmware über lange Zeiträume viel Geld. Zum anderen könnten Nutzer ihre Router unter Umständen mit einer fremden Software updaten, die über mehr Funktionen verfügt und damit teurere Modelle desselben Herstellers überflüssig macht. AVM äußerte sich auf Anfrage von Golem.de eher kritisch, was die Router-TR betrifft: "Grundsätzlich ist aus unserer Sicht bei der Frage der IT-Sicherheit eine ganzheitliche Betrachtung notwendig. Einzelne Komponenten singulär zu betrachten, ist nicht zielführend." Mit anderen Worten: Wir finden es blöd, dass ausgerechnet an Heimroutern ein Exempel statuiert werden soll, während viele andere Geräte wie PCs oder Smartphones genauso sicher beziehungsweise unsicher sind.

Stillschweigen nicht nachvollziehbar

Golem Karrierewelt
  1. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
Weitere IT-Trainings

Doch der Bundestag war im vergangenen Jahr der Ansicht, dass Router durch ihre zentralen Funktionen zu kritischen Telekommunikationsinfrastrukturen würden. "So ist zum Beispiel bei VoIP auch die Absetzung von Notrufen von der Funktionsfähigkeit von Routern abhängig. Dies wird künftig das gesamte Telekommunikationsnetz betreffen, da alle Anbieter die vollständige Umstellung auf VoIP planen und zügig umsetzen", hatte der SPD-Abgeordnete Gerold Reichenbach auf Anfrage von Golem.de gesagt. Da Router aber nicht integrierter Teil der kritischen Infrastruktur seien, würden sie vom IT-Sicherheitsgesetz nicht erfasst. "Sie könnten dies nur werden, wenn wir, was politisch nicht gewollt ist, einen Routerzwang einführen würden", hatte Reichenbach weiter gesagt.

Statt verbindlicher Vorgaben gibt es nun das BSI-Gütesiegel für "Plasterouter", wie der CCC despektierlich die Geräte nennt. Warum in der Debatte "sensible Fragen der IT-Sicherheit besprochen werden, deren Einzelheiten nicht den Weg in die Öffentlichkeit finden sollen", ist nicht ganz nachvollziehbar. Offenbar wollen Hersteller und Provider erreichen, dass die Nutzer nach Abschluss der Debatte vor vollendete Tatsachen gestellt werden. In einer öffentlichen Debatte müssten sie vermutlich einräumen, dass es vor allem kommerzielle Gründe sind, die ein höheres Sicherheitsniveau der Geräte verhindert.

Nachtrag vom 25. Januar 2018, 17:37 Uhr

Das genannte Router-Testkonzept wurde bereits Ende 2015 vom BSI vorgestellt. Die finale Version vom Mai 2016 ist ebenfalls öffentlich zugänglich. Nicht veröffentlicht sind laut BSI zwei Kapitel, die sich unter anderem mit der Erkennung potenzieller Schwachstellen befassen und daher nach dem Traffic Light Protocol als TLP Amber eingestuft sind. Nach Informationen von Golem.de ist das Testresultat nur unter Abgabe einer Verschwiegenheitserklärung einsehbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Argumente wie beim Routerzwang
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Retro Computing: Lotus 1-2-3 auf Linux portiert
    Retro Computing
    Lotus 1-2-3 auf Linux portiert

    Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein.

  2. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

  3. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /