Abo
  • IT-Karriere:

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

Ein Bericht von veröffentlicht am
Fritzbox-Kabelrouter
Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de)

Die Sicherheit von Heimroutern betrifft alle Nutzer. Diese Binsenweisheit ist nach dem Angriff auf Telekomrouter im Herbst 2016 auch bei der Politik angekommen. Sie hat bemerkt, dass im Internet der Dinge einiges im Argen liegt und die Sicherheit der Geräte dringend verbessert werden muss. In einem ersten Schritt soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie (TR) für Heimrouter erstellen (BSI TR-03148). Doch der Diskussionsprozess findet unter Ausschluss der Öffentlichkeit statt. Das wird vor allem von den Kabelnetzbetreibern genutzt, um mit fadenscheinigen Argumenten die Anforderungen möglichst niedrig zu halten.

Inhalt:
  1. BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit
  2. Beteiligte zum Stillschweigen verpflichtet
  3. Argumente wie beim Routerzwang
  4. Verbraucherschützer fordern lebenslange Updates

Das passt anderen Beteiligten wie dem Chaos Computer Club (CCC) überhaupt nicht. Dessen Sprecher Frank Rieger sagte auf dem jüngsten Chaos Communication Congress (34C3) in Leipzig: "Der Telekom-Routerausfall hat relativ starke politische Folgen gehabt." Das Ergebnis sei die sogenannte Arbeitsgruppe Router-TR, die eine Technische Richtlinie für "Plasterouter" entwerfen solle. "Sehr interessant daran ist, wie stark der Widerstand dagegen ist. Zum einen, dabei verbindliche Sicherheitsstandards vorzuschreiben, zum anderen auch dagegen, überhaupt Menschen die Freiheit zu geben, ihre eigenen Router sicher zu machen", sagte Rieger.

Schallendes Gelächter bei Anga-Behauptung

Vor allem der Verband Deutscher Kabelnetzbetreiber (Anga) falle in den Gesprächen durch "sabotierendes Verhalten" auf. Die Anga-Vertreter seien strikt dagegen, dass die Nutzer ihre eigene Firmware auf die Geräte aufspielen könnten. "Und die wollen auf gar keinen Fall Verantwortung dafür haben, dass die Router sicher sind", sagte Rieger und fügte hinzu: "Da wird eine Menge Lobbying-Sabotage betrieben." Selbst die Behördenvertreter und die Vertreter anderer Provider hätten dafür wenig Verständnis und würden sich denken: "Kinder, so könnt ihr damit auch nicht umgehen". Als die Kabelnetzbetreiber trotzig behauptet hätten, "unser Netz ist sicher", sei der ganze Raum in schallendes Gelächter ausgebrochen.

Doch wenn der Router eines Nutzers gehackt wird oder wegen eines Angriffs nicht mehr funktioniert, ist das alles andere als lustig. Technische Vorgaben könnten dabei helfen, die Geräte von Anfang sicherer zu konzipieren oder durch Updates sicher zu halten. Das Problem dabei: Deutschland darf keine nationalen Vorgaben zur Routersicherheit machen, da Rechtsvorschriften über die Bereitstellung von internetfähigen Produkten EU-weit harmonisiert sind, wie der Innenausschuss des Bundestags im vergangenen Jahr feststellte.

Gütesiegel auf Basis der Router-TR

Stellenmarkt
  1. Universität Potsdam, Potsdam
  2. Vodafone GmbH, München

Stattdessen soll das BSI "IT-Sicherheitsmindestanforderungen für relevante Produktklassen veröffentlichen, nach der Hersteller ihre Produkte überprüfen lassen oder gegen die sie sich erklären können. Produkte, die diesen Vorgaben entsprechen, sollen mit einem 'IT-Sicherheits-Gütesiegel' des BSI versehen werden können", heißt es in dem entsprechenden Bundestagsbeschluss. Dieses Gütesiegel sei vom BSI "unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Die entsprechende Arbeitsgruppe wurde inzwischen eingerichtet und tagte schon mehrmals in Bonn. Vertreten sind nach Informationen von Golem.de unter anderen die großen deutschen und einige internationale Routerhersteller, die Internetprovider, der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), das BSI und die Ministerien für Wirtschaft und Inneres. Anders als vom Bundestag gefordert, sind Verbraucherschützer über den Verbraucherzentrale Bundesverband (VZBV) nicht an den Gesprächen beteiligt, obwohl dieser eingeladen war.

Beteiligte zum Stillschweigen verpflichtet 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 469,00€
  3. 83,90€
  4. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Workers Resources Soviet Republic - Test

Wem Aufbaustrategiespiele wie Anno oder Sim City zu einfach sind, sollte Workers & Resources: Soviet Republic ausprobieren. Das Spiel ist Wirtschaftssimulation und Verkehrsmanager in einem.

Workers Resources Soviet Republic - Test Video aufrufen
e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  2. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  3. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden

    •  /