Abo
  • Services:

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

Ein Bericht von veröffentlicht am
Fritzbox-Kabelrouter
Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de)

Die Sicherheit von Heimroutern betrifft alle Nutzer. Diese Binsenweisheit ist nach dem Angriff auf Telekomrouter im Herbst 2016 auch bei der Politik angekommen. Sie hat bemerkt, dass im Internet der Dinge einiges im Argen liegt und die Sicherheit der Geräte dringend verbessert werden muss. In einem ersten Schritt soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie (TR) für Heimrouter erstellen (BSI TR-03148). Doch der Diskussionsprozess findet unter Ausschluss der Öffentlichkeit statt. Das wird vor allem von den Kabelnetzbetreibern genutzt, um mit fadenscheinigen Argumenten die Anforderungen möglichst niedrig zu halten.

Inhalt:
  1. BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit
  2. Beteiligte zum Stillschweigen verpflichtet
  3. Argumente wie beim Routerzwang
  4. Verbraucherschützer fordern lebenslange Updates

Das passt anderen Beteiligten wie dem Chaos Computer Club (CCC) überhaupt nicht. Dessen Sprecher Frank Rieger sagte auf dem jüngsten Chaos Communication Congress (34C3) in Leipzig: "Der Telekom-Routerausfall hat relativ starke politische Folgen gehabt." Das Ergebnis sei die sogenannte Arbeitsgruppe Router-TR, die eine Technische Richtlinie für "Plasterouter" entwerfen solle. "Sehr interessant daran ist, wie stark der Widerstand dagegen ist. Zum einen, dabei verbindliche Sicherheitsstandards vorzuschreiben, zum anderen auch dagegen, überhaupt Menschen die Freiheit zu geben, ihre eigenen Router sicher zu machen", sagte Rieger.

Schallendes Gelächter bei Anga-Behauptung

Vor allem der Verband Deutscher Kabelnetzbetreiber (Anga) falle in den Gesprächen durch "sabotierendes Verhalten" auf. Die Anga-Vertreter seien strikt dagegen, dass die Nutzer ihre eigene Firmware auf die Geräte aufspielen könnten. "Und die wollen auf gar keinen Fall Verantwortung dafür haben, dass die Router sicher sind", sagte Rieger und fügte hinzu: "Da wird eine Menge Lobbying-Sabotage betrieben." Selbst die Behördenvertreter und die Vertreter anderer Provider hätten dafür wenig Verständnis und würden sich denken: "Kinder, so könnt ihr damit auch nicht umgehen". Als die Kabelnetzbetreiber trotzig behauptet hätten, "unser Netz ist sicher", sei der ganze Raum in schallendes Gelächter ausgebrochen.

Doch wenn der Router eines Nutzers gehackt wird oder wegen eines Angriffs nicht mehr funktioniert, ist das alles andere als lustig. Technische Vorgaben könnten dabei helfen, die Geräte von Anfang sicherer zu konzipieren oder durch Updates sicher zu halten. Das Problem dabei: Deutschland darf keine nationalen Vorgaben zur Routersicherheit machen, da Rechtsvorschriften über die Bereitstellung von internetfähigen Produkten EU-weit harmonisiert sind, wie der Innenausschuss des Bundestags im vergangenen Jahr feststellte.

Gütesiegel auf Basis der Router-TR

Stellenmarkt
  1. Controlware GmbH, München, Ingolstadt
  2. Wüstenrot & Württembergische AG, Ludwigsburg

Stattdessen soll das BSI "IT-Sicherheitsmindestanforderungen für relevante Produktklassen veröffentlichen, nach der Hersteller ihre Produkte überprüfen lassen oder gegen die sie sich erklären können. Produkte, die diesen Vorgaben entsprechen, sollen mit einem 'IT-Sicherheits-Gütesiegel' des BSI versehen werden können", heißt es in dem entsprechenden Bundestagsbeschluss. Dieses Gütesiegel sei vom BSI "unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Die entsprechende Arbeitsgruppe wurde inzwischen eingerichtet und tagte schon mehrmals in Bonn. Vertreten sind nach Informationen von Golem.de unter anderen die großen deutschen und einige internationale Routerhersteller, die Internetprovider, der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), das BSI und die Ministerien für Wirtschaft und Inneres. Anders als vom Bundestag gefordert, sind Verbraucherschützer über den Verbraucherzentrale Bundesverband (VZBV) nicht an den Gesprächen beteiligt, obwohl dieser eingeladen war.

Beteiligte zum Stillschweigen verpflichtet 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Blu-ray-Angebote
  1. 34,99€

alcon 12. Feb 2018

Vielleicht weil die Provider bei den Modems gut mitverdienen und weil die Provider...

elgooG 03. Feb 2018

Warum sollte ich eine Produktreihe mit unzureichender Leistung weiter kaufen, wenn ich...

derdiedas 02. Feb 2018

Die sollen keine Router verkaufen oder Vermieten, sondern nur den Zugang (so wie bei mir...

elcaron 30. Jan 2018

Das würde man benötigen, um sauber einen zweiten Router mit IPv6 und ohne doppeltes NAS...

Niaxa 30. Jan 2018

Kleine Hersteller können oft froh sein, wenn es sie nach 5 Jahren noch gibt. Und wenn...


Folgen Sie uns
       


Casio WSD-F30 - Hands on (Ifa 2018)

Die WSD-F30 von Casio ist eine Smartwatch, die sich besonders gut fürs Wandern eignen soll. Sie zeigt verschiedene Messwerte an - auch auf einem zweiten LC-Display.

Casio WSD-F30 - Hands on (Ifa 2018) Video aufrufen
Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /