Abo
  • Services:

BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.

Eine Analyse von veröffentlicht am
Das BSI hat neue Vorgaben für die Routersicherheit veröffentlicht.
Das BSI hat neue Vorgaben für die Routersicherheit veröffentlicht. (Bild: AVM)

Die neue technische Richtlinie für die Routersicherheit (Router-TR) kommt den Geräteherstellern weit entgegen. Der am Freitag veröffentlichten englischsprachigen Fassung (PDF) zufolge müssen die Hersteller das sogenannte Mindesthaltbarkeitsdatum nicht auf der Verpackung angeben. "Diese Information sollte auf der Webseite des Hersteller verfügbar sein", heißt es in der Richtlinie des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Inhalt:
  1. BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken
  2. Vorgaben für Passphrase und Gäste-WLAN

Die 22-seitige Richtlinie (BSI TR-03148) sollte ursprünglich Mitte dieses Jahres veröffentlicht werden. Laut BSI-Präsident Arne Schönbohm war sie schon im Mai 2018 fertig, es gab jedoch noch "verschiedene Diskussionen mit bestimmten Telekommunikationsunternehmen und anderen, die eine sehr unterschiedliche Sichtweise davon hatten."

Kein Mindesthaltbarkeitsdatum auf der Verpackung

Wie bereits von Schönbohm Anfang Oktober bestätigt, macht die TR keine zeitlichen Vorgaben für einen Mindestsupport. Die Hersteller müssen lediglich angeben, wie lange sie gängige Schwachstellen und größere Sicherheitsrisiken mit kombiniertem CVSS-Wert von mehr als 6,0 beheben. Diese Angabe könnte auch auf der Routerkonfiguration des Nutzers zu finden sein, muss sie aber nicht.

Damit erfüllt das BSI offenbar eine Forderung der Hersteller. Nach Angaben von Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), sagten einige Hersteller zum Thema Mindesthaltbarkeitsdatum in den Beratungen der BSI-Arbeitsgruppe: "Wenn wir das draufschreiben, dann ist der Verkauf dieser Router ja nicht mehr wirtschaftlich."

Lebenslanger Support gefordert

Stellenmarkt
  1. über Mentis International Human Resources GmbH, Region West-Thüringen
  2. Bosch Gruppe, Reutlingen

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hatte in einem Forderungskatalog (PDF) zur Sicherheit von Internet-of-Things-Geräten (IoT-Geräten) hingegen empfohlen, "die Geräte mit einem Aufdruck zu versehen." Der Verbraucherzentrale Bundesverband (VZBV) forderte sogar kostenfreie Sicherheitsupdates "während der gesamten tatsächlichen Nutzungsdauer digitaler Produkte".

Ein aufgedrucktes Support-Ende auf der Verpackung würde für die Hersteller bedeuten: Liegt ein Gerät bei einem Händler länger im Regal, kann der Support schon beim Verkauf abgelaufen sein. Garantiert der Hersteller jedoch einen mehrjährigen Support ab Verkauf, könnte er in die Verlegenheit kommen, nur für wenige spät verkaufte Geräte noch die Firmware pflegen zu müssen - falls er überhaupt vom Verkaufszeitpunkt erfährt.

Kundeneigene Firmware nicht verpflichtend

Nicht erfüllt wird auch die Forderung des CCC nach einer verpflichtenden Fähigkeit zum Einspielen kundeneigener Firmware. Dieses Thema wird fast vollständig ausgespart. Die Router sollen lediglich optional die Möglichkeit bieten, die Installation unsignierter Kundenfirmware nach einem Warnhinweis zuzulassen. Damit ist es jedem Hersteller selbst überlassen, die Installation von Software wie OpenWRT/LEDE zu erlauben.

Generell sollen die Nutzer die "volle Kontrolle" über Firmware-Updates haben. Sie sollen selbst entscheiden können, ob sie beispielsweise manuell oder automatisch nach neuer Software suchen und diese installieren lassen. Eine automatische Suche sollte standardmäßig aktiviert sein, jedoch deaktiviert werden können. Sowohl bei automatischen als auch manuellen Updates soll eine digitale Signatur erforderlich sein.

Vorgaben für Passphrase und Gäste-WLAN 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Ceramic Speed
    Hätte, hätte - Fahrrad ohne Kette
  2. Ökostrom
    Wie Norddeutschland die Energiewende vormacht
  3. Galaxy S10 im Hands on
    Samsung bringt vier neue Galaxy-S10-Modelle
  4. Raspberry Pi
    Rätselhafter Mikroprozessor im Netzwerkschrank enttarnt
  5. Galaxy Fold
    Samsungs faltbares Smartphone kostet 2.000 US-Dollar
Anzeige
Top-Angebote
  1. 105€ (Vergleichspreis ab € 119,90€)
  2. (-80%) 1,99€
  3. 13€
  4. 34,99€ statt 59,99€ (neuer Tiefpreis!)
Kommentarübersicht
Re: Jesus, Maria und Joseph! - Lobbying at it's...
das_mav 27. Dez 2018

Doch, Apple.

Re: Nicht mehr wirtschaftlich
das_mav 27. Dez 2018

Da sei' mal nicht so sicher. Gerade was AndroidUpdates angeht inkl. eben der...

FRITZ!Box schlechtes Titelbild ...
cyzen 18. Nov 2018

AVM ist z.B. mit seiner FRITZ!Box 7390 nun im 10 Jahr Support. Geht doch und sogar "made...

Re: Da die meisten Leute inzwischen so etwas...
Cok3.Zer0 17. Nov 2018

Ja, mit Hinweis an Normalos, dass man ggf. mal selbst schauen sollte, ob Updates...

Re: Würde sowas nicht den Preis auch steigern?
johnripper 17. Nov 2018

In dem Artikel gehts im Wesentlichen Um Softwareupdates

Folgen Sie uns
       
Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on

Samsung hat seine neue Galaxy-S10-Serie auf mehrere Bildschirmgrößen aufgeteilt. Besonders das "kleine" Galaxy S10e finden wir im Vorabtest interessant.

Galaxy S10e, Galaxy S10 und Galaxy S10 im Hands on Video aufrufen
Wissenschaft
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke
Elektromobilität
Elektromobilität: Der Umweltbonus ist gescheitert
Elektromobilität
Der Umweltbonus ist gescheitert

Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
Eine Analyse von Dirk Kunde

  1. Nissan x Opus Concept Recycelte Autoakkus versorgen Campinganhänger mit Strom
  2. NXT Rage Elektromotorrad mit Kohlefaser-Monocoque vorgestellt
  3. Elektrokleinstfahrzeuge Verkehrsminister Scheuer will E-Scooter zulassen
Mac Mini
Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /