• IT-Karriere:
  • Services:

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

Ein Bericht von veröffentlicht am
Fritzbox-Kabelrouter
Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de)

Die Sicherheit von Heimroutern betrifft alle Nutzer. Diese Binsenweisheit ist nach dem Angriff auf Telekomrouter im Herbst 2016 auch bei der Politik angekommen. Sie hat bemerkt, dass im Internet der Dinge einiges im Argen liegt und die Sicherheit der Geräte dringend verbessert werden muss. In einem ersten Schritt soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie (TR) für Heimrouter erstellen (BSI TR-03148). Doch der Diskussionsprozess findet unter Ausschluss der Öffentlichkeit statt. Das wird vor allem von den Kabelnetzbetreibern genutzt, um mit fadenscheinigen Argumenten die Anforderungen möglichst niedrig zu halten.

Inhalt:
  1. BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit
  2. Beteiligte zum Stillschweigen verpflichtet
  3. Argumente wie beim Routerzwang
  4. Verbraucherschützer fordern lebenslange Updates

Das passt anderen Beteiligten wie dem Chaos Computer Club (CCC) überhaupt nicht. Dessen Sprecher Frank Rieger sagte auf dem jüngsten Chaos Communication Congress (34C3) in Leipzig: "Der Telekom-Routerausfall hat relativ starke politische Folgen gehabt." Das Ergebnis sei die sogenannte Arbeitsgruppe Router-TR, die eine Technische Richtlinie für "Plasterouter" entwerfen solle. "Sehr interessant daran ist, wie stark der Widerstand dagegen ist. Zum einen, dabei verbindliche Sicherheitsstandards vorzuschreiben, zum anderen auch dagegen, überhaupt Menschen die Freiheit zu geben, ihre eigenen Router sicher zu machen", sagte Rieger.

Schallendes Gelächter bei Anga-Behauptung

Vor allem der Verband Deutscher Kabelnetzbetreiber (Anga) falle in den Gesprächen durch "sabotierendes Verhalten" auf. Die Anga-Vertreter seien strikt dagegen, dass die Nutzer ihre eigene Firmware auf die Geräte aufspielen könnten. "Und die wollen auf gar keinen Fall Verantwortung dafür haben, dass die Router sicher sind", sagte Rieger und fügte hinzu: "Da wird eine Menge Lobbying-Sabotage betrieben." Selbst die Behördenvertreter und die Vertreter anderer Provider hätten dafür wenig Verständnis und würden sich denken: "Kinder, so könnt ihr damit auch nicht umgehen". Als die Kabelnetzbetreiber trotzig behauptet hätten, "unser Netz ist sicher", sei der ganze Raum in schallendes Gelächter ausgebrochen.

Doch wenn der Router eines Nutzers gehackt wird oder wegen eines Angriffs nicht mehr funktioniert, ist das alles andere als lustig. Technische Vorgaben könnten dabei helfen, die Geräte von Anfang sicherer zu konzipieren oder durch Updates sicher zu halten. Das Problem dabei: Deutschland darf keine nationalen Vorgaben zur Routersicherheit machen, da Rechtsvorschriften über die Bereitstellung von internetfähigen Produkten EU-weit harmonisiert sind, wie der Innenausschuss des Bundestags im vergangenen Jahr feststellte.

Gütesiegel auf Basis der Router-TR

Stellenmarkt
  1. Volkswagen Vertriebsbetreuungsgesellschaft mbH, Wolfsburg
  2. Hirschvogel Umformtechnik GmbH, Denklingen

Stattdessen soll das BSI "IT-Sicherheitsmindestanforderungen für relevante Produktklassen veröffentlichen, nach der Hersteller ihre Produkte überprüfen lassen oder gegen die sie sich erklären können. Produkte, die diesen Vorgaben entsprechen, sollen mit einem 'IT-Sicherheits-Gütesiegel' des BSI versehen werden können", heißt es in dem entsprechenden Bundestagsbeschluss. Dieses Gütesiegel sei vom BSI "unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Die entsprechende Arbeitsgruppe wurde inzwischen eingerichtet und tagte schon mehrmals in Bonn. Vertreten sind nach Informationen von Golem.de unter anderen die großen deutschen und einige internationale Routerhersteller, die Internetprovider, der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), das BSI und die Ministerien für Wirtschaft und Inneres. Anders als vom Bundestag gefordert, sind Verbraucherschützer über den Verbraucherzentrale Bundesverband (VZBV) nicht an den Gesprächen beteiligt, obwohl dieser eingeladen war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Beteiligte zum Stillschweigen verpflichtet 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Top-Angebote
  1. 77€ (Bestpreis)
  2. (u. a. WD MyPassport externe HDD 5TB für 99€, Sony KD-55XH9077 55Zoll LED für 799€ (inkl...
  3. (u. a. Lords of the Fallen Game of the Year Edition für 2,50€, Toybox Turbos für 3,33€, Heavy...
  4. (u. a. bis zu 50 Prozent Rabatt auf PC-Gehäuse bis -50% und bis zu 130€ Cashback bei Kauf von...

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Zoom Escaper ausprobiert

Der Zoom Escaper ist eine Möglichkeit, sich aus Videokonferenzen zu schummeln. Wir haben ihn ausprobiert.

Zoom Escaper ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /