Abo
  • Services:

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

Artikel veröffentlicht am ,
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen.
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will noch im November 2018 seine Technische Richtlinie (TR) für Heimrouter veröffentlichen (BSI TR-03148). Das sagte Behördenchef Arne Schönbohm am Donnerstag in Berlin bei der Vorstellung des diesjährigen BSI-Lageberichts. Die Richtlinie enthalte "20 relativ einfache Kriterien", beispielsweise zum "Mindesthaltbarkeitsdatum" der Software sowie zu Passwortänderung, Patchmanagement und Verschlüsselung. "Anfang November soll es so weit sein", sagte Schönbohm. Darin seien sich das BSI und das zuständige Bundesinnenministerium einig.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Bei der Vorstellung des Jahresberichts 2017 hatte Schönbohm noch angekündigt, dass die Router-TR bis Mitte dieses Jahres veröffentlicht werden solle. "Die Router-TR ist fertig gewesen im Mai dieses Jahres. Das heißt, da gab es dann verschiedene Diskussionen mit bestimmten Telekommunikationsunternehmen und anderen, die eine sehr unterschiedliche Sichtweise davon hatten", sagte Schönbohm zu der zeitlichen Verzögerung.

Der Chaos Computer Club (CCC), der an der entsprechenden BSI-Arbeitsgruppe beteiligt war, hatte den Kabelnetzbetreibern zwischenzeitlich "sabotierendes Verhalten" vorgeworfen. Es gebe starken Widerstand dagegen, verbindliche Sicherheitsstandards vorzuschreiben oder den Nutzern die Freiheit zu geben, ihre eigenen Router sicher zu machen.

Weitere Details zu der Richtlinie nannte Schönbohm nicht. Er sagte auf Nachfrage von Golem.de lediglich, dass den Herstellern "kein bestimmtes Mindesthaltbarkeitsdatum für Software-Support und Sicherheitsupdates" vorgeschrieben werden solle. Die Hersteller sollten aber verbindlich angeben, wie lange sie das Gerät tatsächlich unterstützen werden.

Für Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen sein soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher soll das Produkt eigentlich sein soll". Auf die Frage, ob sie sich eine Initiative für sichere Passwörter in Deutschland und Europa vorstellen könnten, antworteten Schönbohm und Innenminister Horst Seehofer (CSU) entschieden mit "Ja". Im US-Bundesstaat Kalifornien wurde ein Gesetz verabschiedet, das die Sicherheit von vernetzten Geräten reguliert. Insbesondere ist dabei vorgesehen, dass Geräte ab 2020 nicht mehr mit Standardpasswörtern ausgeliefert werden dürfen.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 9,95€
  3. 13,49€
  4. (-81%) 5,75€

NeoCronos 13. Okt 2018 / Themenstart

Letztendlich ist es Definitionssache. Wenn ein Hersteller sich zu 5 Jahren...

quark2017 13. Okt 2018 / Themenstart

Netter Witz. Und wer soll bitteschön (nach welchen Kriterien) den 10 Jahre alten Router...

cyzen 12. Okt 2018 / Themenstart

Also AVM ist da ja wirklich einer von den Guten. Wenn ich mir ansehe das es z.B. für die...

southy 12. Okt 2018 / Themenstart

... gibt es nicht. Insbesondere nicht in der Praxis und schon gar nicht bei der Anzahl...

RipClaw 11. Okt 2018 / Themenstart

Ach quatsch, die sollen alle einfach Mb2.r5oHf-0t als Passwort nehmen. Es wurde 2014 zum...

Kommentieren


Folgen Sie uns
       


Nerf Laser Ops Pro - Test

Hasbros neue Laser-Ops-Pro-Blaster verschießen Licht anstelle von Darts. Das tut weniger weh und macht trotzdem Spaß.

Nerf Laser Ops Pro - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
Drahtlos-Headsets im Test
Ohne Kabel spielt sich's angenehmer

Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
Ein Test von Oliver Nickel

  1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
  2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
  3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    •  /