Abo
  • Services:

BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit

Das BSI will in den kommenden Monaten eine Technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage".

Ein Bericht von veröffentlicht am
Fritzbox-Kabelrouter
Fritzbox-Kabelrouter (Bild: Friedhelm Greis/Golem.de)

Die Sicherheit von Heimroutern betrifft alle Nutzer. Diese Binsenweisheit ist nach dem Angriff auf Telekomrouter im Herbst 2016 auch bei der Politik angekommen. Sie hat bemerkt, dass im Internet der Dinge einiges im Argen liegt und die Sicherheit der Geräte dringend verbessert werden muss. In einem ersten Schritt soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie (TR) für Heimrouter erstellen (BSI TR-03148). Doch der Diskussionsprozess findet unter Ausschluss der Öffentlichkeit statt. Das wird vor allem von den Kabelnetzbetreibern genutzt, um mit fadenscheinigen Argumenten die Anforderungen möglichst niedrig zu halten.

Inhalt:
  1. BSI-Richtlinie: Der streng geheime Streit über die Routersicherheit
  2. Beteiligte zum Stillschweigen verpflichtet
  3. Argumente wie beim Routerzwang
  4. Verbraucherschützer fordern lebenslange Updates

Das passt anderen Beteiligten wie dem Chaos Computer Club (CCC) überhaupt nicht. Dessen Sprecher Frank Rieger sagte auf dem jüngsten Chaos Communication Congress (34C3) in Leipzig: "Der Telekom-Routerausfall hat relativ starke politische Folgen gehabt." Das Ergebnis sei die sogenannte Arbeitsgruppe Router-TR, die eine Technische Richtlinie für "Plasterouter" entwerfen solle. "Sehr interessant daran ist, wie stark der Widerstand dagegen ist. Zum einen, dabei verbindliche Sicherheitsstandards vorzuschreiben, zum anderen auch dagegen, überhaupt Menschen die Freiheit zu geben, ihre eigenen Router sicher zu machen", sagte Rieger.

Schallendes Gelächter bei Anga-Behauptung

Vor allem der Verband Deutscher Kabelnetzbetreiber (Anga) falle in den Gesprächen durch "sabotierendes Verhalten" auf. Die Anga-Vertreter seien strikt dagegen, dass die Nutzer ihre eigene Firmware auf die Geräte aufspielen könnten. "Und die wollen auf gar keinen Fall Verantwortung dafür haben, dass die Router sicher sind", sagte Rieger und fügte hinzu: "Da wird eine Menge Lobbying-Sabotage betrieben." Selbst die Behördenvertreter und die Vertreter anderer Provider hätten dafür wenig Verständnis und würden sich denken: "Kinder, so könnt ihr damit auch nicht umgehen". Als die Kabelnetzbetreiber trotzig behauptet hätten, "unser Netz ist sicher", sei der ganze Raum in schallendes Gelächter ausgebrochen.

Doch wenn der Router eines Nutzers gehackt wird oder wegen eines Angriffs nicht mehr funktioniert, ist das alles andere als lustig. Technische Vorgaben könnten dabei helfen, die Geräte von Anfang sicherer zu konzipieren oder durch Updates sicher zu halten. Das Problem dabei: Deutschland darf keine nationalen Vorgaben zur Routersicherheit machen, da Rechtsvorschriften über die Bereitstellung von internetfähigen Produkten EU-weit harmonisiert sind, wie der Innenausschuss des Bundestags im vergangenen Jahr feststellte.

Gütesiegel auf Basis der Router-TR

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Forever Digital GmbH, Hamburg

Stattdessen soll das BSI "IT-Sicherheitsmindestanforderungen für relevante Produktklassen veröffentlichen, nach der Hersteller ihre Produkte überprüfen lassen oder gegen die sie sich erklären können. Produkte, die diesen Vorgaben entsprechen, sollen mit einem 'IT-Sicherheits-Gütesiegel' des BSI versehen werden können", heißt es in dem entsprechenden Bundestagsbeschluss. Dieses Gütesiegel sei vom BSI "unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Die entsprechende Arbeitsgruppe wurde inzwischen eingerichtet und tagte schon mehrmals in Bonn. Vertreten sind nach Informationen von Golem.de unter anderen die großen deutschen und einige internationale Routerhersteller, die Internetprovider, der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), das BSI und die Ministerien für Wirtschaft und Inneres. Anders als vom Bundestag gefordert, sind Verbraucherschützer über den Verbraucherzentrale Bundesverband (VZBV) nicht an den Gesprächen beteiligt, obwohl dieser eingeladen war.

Beteiligte zum Stillschweigen verpflichtet 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Top-Angebote
  1. 3,82€
  2. 299€
  3. 499€ + Versand
  4. (-80%) 3,99€

Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenskandal Bundesregierung erwägt strenge Facebook-Regulierung
  2. Quartalsbericht Facebook macht fast 5 Milliarden US-Dollar Gewinn
  3. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen

    •  /