Abo
  • IT-Karriere:

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

Ein Bericht von veröffentlicht am
Fritzbox-Kabelrouter
Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de)

Die Sicherheit von Heimroutern betrifft alle Nutzer. Diese Binsenweisheit ist nach dem Angriff auf Telekomrouter im Herbst 2016 auch bei der Politik angekommen. Sie hat bemerkt, dass im Internet der Dinge einiges im Argen liegt und die Sicherheit der Geräte dringend verbessert werden muss. In einem ersten Schritt soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie (TR) für Heimrouter erstellen (BSI TR-03148). Doch der Diskussionsprozess findet unter Ausschluss der Öffentlichkeit statt. Das wird vor allem von den Kabelnetzbetreibern genutzt, um mit fadenscheinigen Argumenten die Anforderungen möglichst niedrig zu halten.

Inhalt:
  1. BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit
  2. Beteiligte zum Stillschweigen verpflichtet
  3. Argumente wie beim Routerzwang
  4. Verbraucherschützer fordern lebenslange Updates

Das passt anderen Beteiligten wie dem Chaos Computer Club (CCC) überhaupt nicht. Dessen Sprecher Frank Rieger sagte auf dem jüngsten Chaos Communication Congress (34C3) in Leipzig: "Der Telekom-Routerausfall hat relativ starke politische Folgen gehabt." Das Ergebnis sei die sogenannte Arbeitsgruppe Router-TR, die eine Technische Richtlinie für "Plasterouter" entwerfen solle. "Sehr interessant daran ist, wie stark der Widerstand dagegen ist. Zum einen, dabei verbindliche Sicherheitsstandards vorzuschreiben, zum anderen auch dagegen, überhaupt Menschen die Freiheit zu geben, ihre eigenen Router sicher zu machen", sagte Rieger.

Schallendes Gelächter bei Anga-Behauptung

Vor allem der Verband Deutscher Kabelnetzbetreiber (Anga) falle in den Gesprächen durch "sabotierendes Verhalten" auf. Die Anga-Vertreter seien strikt dagegen, dass die Nutzer ihre eigene Firmware auf die Geräte aufspielen könnten. "Und die wollen auf gar keinen Fall Verantwortung dafür haben, dass die Router sicher sind", sagte Rieger und fügte hinzu: "Da wird eine Menge Lobbying-Sabotage betrieben." Selbst die Behördenvertreter und die Vertreter anderer Provider hätten dafür wenig Verständnis und würden sich denken: "Kinder, so könnt ihr damit auch nicht umgehen". Als die Kabelnetzbetreiber trotzig behauptet hätten, "unser Netz ist sicher", sei der ganze Raum in schallendes Gelächter ausgebrochen.

Doch wenn der Router eines Nutzers gehackt wird oder wegen eines Angriffs nicht mehr funktioniert, ist das alles andere als lustig. Technische Vorgaben könnten dabei helfen, die Geräte von Anfang sicherer zu konzipieren oder durch Updates sicher zu halten. Das Problem dabei: Deutschland darf keine nationalen Vorgaben zur Routersicherheit machen, da Rechtsvorschriften über die Bereitstellung von internetfähigen Produkten EU-weit harmonisiert sind, wie der Innenausschuss des Bundestags im vergangenen Jahr feststellte.

Gütesiegel auf Basis der Router-TR

Stellenmarkt
  1. über experteer GmbH, Sindelfingen
  2. Stadtwerke Karlsruhe Netzservice GmbH, Karlsruhe

Stattdessen soll das BSI "IT-Sicherheitsmindestanforderungen für relevante Produktklassen veröffentlichen, nach der Hersteller ihre Produkte überprüfen lassen oder gegen die sie sich erklären können. Produkte, die diesen Vorgaben entsprechen, sollen mit einem 'IT-Sicherheits-Gütesiegel' des BSI versehen werden können", heißt es in dem entsprechenden Bundestagsbeschluss. Dieses Gütesiegel sei vom BSI "unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Die entsprechende Arbeitsgruppe wurde inzwischen eingerichtet und tagte schon mehrmals in Bonn. Vertreten sind nach Informationen von Golem.de unter anderen die großen deutschen und einige internationale Routerhersteller, die Internetprovider, der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), das BSI und die Ministerien für Wirtschaft und Inneres. Anders als vom Bundestag gefordert, sind Verbraucherschützer über den Verbraucherzentrale Bundesverband (VZBV) nicht an den Gesprächen beteiligt, obwohl dieser eingeladen war.

Beteiligte zum Stillschweigen verpflichtet 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Spiele-Angebote
  1. 43,99€
  2. 2,80€
  3. (-12%) 52,99€
  4. (-83%) 2,50€

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


1.000-Meilen-Strecke mit dem E-Tron - Bericht

Innerhalb 24 Stunden durch zehn europäische Länder fahren? Ist das mit einem Elektroauto problemlos möglich?

1.000-Meilen-Strecke mit dem E-Tron - Bericht Video aufrufen
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

    •  /