Abo
  • Services:

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

Artikel veröffentlicht am ,
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen.
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will noch im November 2018 seine Technische Richtlinie (TR) für Heimrouter veröffentlichen (BSI TR-03148). Das sagte Behördenchef Arne Schönbohm am Donnerstag in Berlin bei der Vorstellung des diesjährigen BSI-Lageberichts. Die Richtlinie enthalte "20 relativ einfache Kriterien", beispielsweise zum "Mindesthaltbarkeitsdatum" der Software sowie zu Passwortänderung, Patchmanagement und Verschlüsselung. "Anfang November soll es so weit sein", sagte Schönbohm. Darin seien sich das BSI und das zuständige Bundesinnenministerium einig.

Stellenmarkt
  1. Allianz Global Benefits, Stuttgart, München
  2. Pilz GmbH & Co. KG, Ostfildern

Bei der Vorstellung des Jahresberichts 2017 hatte Schönbohm noch angekündigt, dass die Router-TR bis Mitte dieses Jahres veröffentlicht werden solle. "Die Router-TR ist fertig gewesen im Mai dieses Jahres. Das heißt, da gab es dann verschiedene Diskussionen mit bestimmten Telekommunikationsunternehmen und anderen, die eine sehr unterschiedliche Sichtweise davon hatten", sagte Schönbohm zu der zeitlichen Verzögerung.

Der Chaos Computer Club (CCC), der an der entsprechenden BSI-Arbeitsgruppe beteiligt war, hatte den Kabelnetzbetreibern zwischenzeitlich "sabotierendes Verhalten" vorgeworfen. Es gebe starken Widerstand dagegen, verbindliche Sicherheitsstandards vorzuschreiben oder den Nutzern die Freiheit zu geben, ihre eigenen Router sicher zu machen.

Weitere Details zu der Richtlinie nannte Schönbohm nicht. Er sagte auf Nachfrage von Golem.de lediglich, dass den Herstellern "kein bestimmtes Mindesthaltbarkeitsdatum für Software-Support und Sicherheitsupdates" vorgeschrieben werden solle. Die Hersteller sollten aber verbindlich angeben, wie lange sie das Gerät tatsächlich unterstützen werden.

Für Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen sein soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher soll das Produkt eigentlich sein soll". Auf die Frage, ob sie sich eine Initiative für sichere Passwörter in Deutschland und Europa vorstellen könnten, antworteten Schönbohm und Innenminister Horst Seehofer (CSU) entschieden mit "Ja". Im US-Bundesstaat Kalifornien wurde ein Gesetz verabschiedet, das die Sicherheit von vernetzten Geräten reguliert. Insbesondere ist dabei vorgesehen, dass Geräte ab 2020 nicht mehr mit Standardpasswörtern ausgeliefert werden dürfen.



Anzeige
Spiele-Angebote
  1. (-80%) 3,99€
  2. 2,99€
  3. (-40%) 23,99€
  4. 20,99€ - Release 07.11.

NeoCronos 13. Okt 2018 / Themenstart

Letztendlich ist es Definitionssache. Wenn ein Hersteller sich zu 5 Jahren...

quark2017 13. Okt 2018 / Themenstart

Netter Witz. Und wer soll bitteschön (nach welchen Kriterien) den 10 Jahre alten Router...

cyzen 12. Okt 2018 / Themenstart

Also AVM ist da ja wirklich einer von den Guten. Wenn ich mir ansehe das es z.B. für die...

southy 12. Okt 2018 / Themenstart

... gibt es nicht. Insbesondere nicht in der Praxis und schon gar nicht bei der Anzahl...

RipClaw 11. Okt 2018 / Themenstart

Ach quatsch, die sollen alle einfach Mb2.r5oHf-0t als Passwort nehmen. Es wurde 2014 zum...

Kommentieren


Folgen Sie uns
       


Fazit zu Shadow of the Tomb Raider

Wir tauchen mit Lara in der Apokalypse ab und verfassen unser Fazit.

Fazit zu Shadow of the Tomb Raider Video aufrufen
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

    •  /