Abo
  • Services:

Verbraucherschützer fordern lebenslange Updates

Stattdessen heißt es unter anderem darin: "Für den Nutzer muss erkenntlich sein, wie lange ein Gerät vom Hersteller mit Updates versorgt oder Support bereitgestellt wird. Hier wird empfohlen, die Geräte mit einem Aufdruck zu versehen." Zudem müssten Sicherheitsupdates automatisch auf die Geräte geladen werden. "Weiterhin muss es eine einfache Möglichkeit geben, dem Hersteller erkannte Sicherheitslücken zu melden. Gleichzeitig verpflichten die Hersteller sich, den Verbraucher unverzüglich und umfassend über erkannte Sicherheitslücken zu informieren und ggf. geeignete Rückrufprozesse einzurichten", fordert der GDV.

Stellenmarkt
  1. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  2. GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering

Der VZBV setzt sich ebenfalls für die Pflicht der Hersteller ein, kostenfreie Sicherheitsupdates zur Verfügung zu stellen. Allerdings nicht nur für eine bestimmte Mindestdauer, sondern "während der gesamten tatsächlichen Nutzungsdauer digitaler Produkte". Diese Forderung bringen die Verbraucherschützer jedoch nicht in die Arbeitsgruppe Router-TR ein.

Router als kritische Infrastruktur

Vielmehr müsse dies in einer neuen EU-Richtlinie zur Bereitstellung von digitalen Inhalten enthalten sein. Sollte die Richtlinie so beschlossen werden, würde dies auch für Router gelten. Warum der VZBV seine Stimme nicht in die Arbeitsgruppe Router-TR einbringen möchte, ist nicht ganz nachvollziehbar. An mangelnder technischer Expertise sollte dies, wie das Beispiel Anga zeigt, sicherlich nicht scheitern.

Für die Routerhersteller bedeuten die Forderungen in doppelter Hinsicht wirtschaftliche Risiken. Zum einen kostet die Pflege von Firmware über lange Zeiträume viel Geld. Zum anderen könnten Nutzer ihre Router unter Umständen mit einer fremden Software updaten, die über mehr Funktionen verfügt und damit teurere Modelle desselben Herstellers überflüssig macht. AVM äußerte sich auf Anfrage von Golem.de eher kritisch, was die Router-TR betrifft: "Grundsätzlich ist aus unserer Sicht bei der Frage der IT-Sicherheit eine ganzheitliche Betrachtung notwendig. Einzelne Komponenten singulär zu betrachten, ist nicht zielführend." Mit anderen Worten: Wir finden es blöd, dass ausgerechnet an Heimroutern ein Exempel statuiert werden soll, während viele andere Geräte wie PCs oder Smartphones genauso sicher beziehungsweise unsicher sind.

Stillschweigen nicht nachvollziehbar

Doch der Bundestag war im vergangenen Jahr der Ansicht, dass Router durch ihre zentralen Funktionen zu kritischen Telekommunikationsinfrastrukturen würden. "So ist zum Beispiel bei VoIP auch die Absetzung von Notrufen von der Funktionsfähigkeit von Routern abhängig. Dies wird künftig das gesamte Telekommunikationsnetz betreffen, da alle Anbieter die vollständige Umstellung auf VoIP planen und zügig umsetzen", hatte der SPD-Abgeordnete Gerold Reichenbach auf Anfrage von Golem.de gesagt. Da Router aber nicht integrierter Teil der kritischen Infrastruktur seien, würden sie vom IT-Sicherheitsgesetz nicht erfasst. "Sie könnten dies nur werden, wenn wir, was politisch nicht gewollt ist, einen Routerzwang einführen würden", hatte Reichenbach weiter gesagt.

Statt verbindlicher Vorgaben gibt es nun das BSI-Gütesiegel für "Plasterouter", wie der CCC despektierlich die Geräte nennt. Warum in der Debatte "sensible Fragen der IT-Sicherheit besprochen werden, deren Einzelheiten nicht den Weg in die Öffentlichkeit finden sollen", ist nicht ganz nachvollziehbar. Offenbar wollen Hersteller und Provider erreichen, dass die Nutzer nach Abschluss der Debatte vor vollendete Tatsachen gestellt werden. In einer öffentlichen Debatte müssten sie vermutlich einräumen, dass es vor allem kommerzielle Gründe sind, die ein höheres Sicherheitsniveau der Geräte verhindert.

Nachtrag vom 25. Januar 2018, 17:37 Uhr

Das genannte Router-Testkonzept wurde bereits Ende 2015 vom BSI vorgestellt. Die finale Version vom Mai 2016 ist ebenfalls öffentlich zugänglich. Nicht veröffentlicht sind laut BSI zwei Kapitel, die sich unter anderem mit der Erkennung potenzieller Schwachstellen befassen und daher nach dem Traffic Light Protocol als TLP Amber eingestuft sind. Nach Informationen von Golem.de ist das Testresultat nur unter Abgabe einer Verschwiegenheitserklärung einsehbar.

 Argumente wie beim Routerzwang
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Spiele-Angebote
  1. 399,99€ mit Vorbesteller-Preisgarantie
  2. (-20%) 47,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

    •  /