Abo
  • Services:

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

Artikel veröffentlicht am ,
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen.
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will noch im November 2018 seine Technische Richtlinie (TR) für Heimrouter veröffentlichen (BSI TR-03148). Das sagte Behördenchef Arne Schönbohm am Donnerstag in Berlin bei der Vorstellung des diesjährigen BSI-Lageberichts. Die Richtlinie enthalte "20 relativ einfache Kriterien", beispielsweise zum "Mindesthaltbarkeitsdatum" der Software sowie zu Passwortänderung, Patchmanagement und Verschlüsselung. "Anfang November soll es so weit sein", sagte Schönbohm. Darin seien sich das BSI und das zuständige Bundesinnenministerium einig.

Stellenmarkt
  1. Robert Bosch GmbH, Waiblingen
  2. BG-Phoenics GmbH, München

Bei der Vorstellung des Jahresberichts 2017 hatte Schönbohm noch angekündigt, dass die Router-TR bis Mitte dieses Jahres veröffentlicht werden solle. "Die Router-TR ist fertig gewesen im Mai dieses Jahres. Das heißt, da gab es dann verschiedene Diskussionen mit bestimmten Telekommunikationsunternehmen und anderen, die eine sehr unterschiedliche Sichtweise davon hatten", sagte Schönbohm zu der zeitlichen Verzögerung.

Der Chaos Computer Club (CCC), der an der entsprechenden BSI-Arbeitsgruppe beteiligt war, hatte den Kabelnetzbetreibern zwischenzeitlich "sabotierendes Verhalten" vorgeworfen. Es gebe starken Widerstand dagegen, verbindliche Sicherheitsstandards vorzuschreiben oder den Nutzern die Freiheit zu geben, ihre eigenen Router sicher zu machen.

Weitere Details zu der Richtlinie nannte Schönbohm nicht. Er sagte auf Nachfrage von Golem.de lediglich, dass den Herstellern "kein bestimmtes Mindesthaltbarkeitsdatum für Software-Support und Sicherheitsupdates" vorgeschrieben werden solle. Die Hersteller sollten aber verbindlich angeben, wie lange sie das Gerät tatsächlich unterstützen werden.

Für Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen sein soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher soll das Produkt eigentlich sein soll". Auf die Frage, ob sie sich eine Initiative für sichere Passwörter in Deutschland und Europa vorstellen könnten, antworteten Schönbohm und Innenminister Horst Seehofer (CSU) entschieden mit "Ja". Im US-Bundesstaat Kalifornien wurde ein Gesetz verabschiedet, das die Sicherheit von vernetzten Geräten reguliert. Insbesondere ist dabei vorgesehen, dass Geräte ab 2020 nicht mehr mit Standardpasswörtern ausgeliefert werden dürfen.



Anzeige
Hardware-Angebote
  1. 915€ + Versand
  2. ab 119,98€ (Release 04.10.)

NeoCronos 13. Okt 2018 / Themenstart

Letztendlich ist es Definitionssache. Wenn ein Hersteller sich zu 5 Jahren...

quark2017 13. Okt 2018 / Themenstart

Netter Witz. Und wer soll bitteschön (nach welchen Kriterien) den 10 Jahre alten Router...

cyzen 12. Okt 2018 / Themenstart

Also AVM ist da ja wirklich einer von den Guten. Wenn ich mir ansehe das es z.B. für die...

southy 12. Okt 2018 / Themenstart

... gibt es nicht. Insbesondere nicht in der Praxis und schon gar nicht bei der Anzahl...

RipClaw 11. Okt 2018 / Themenstart

Ach quatsch, die sollen alle einfach Mb2.r5oHf-0t als Passwort nehmen. Es wurde 2014 zum...

Kommentieren


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 2)

In Teil 2 unseres Livestreams erkunden wir die offene Welt und tunen einen Audio RS 4.

Forza Horizon 4 - Golem.de Live (Teil 2) Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

MacOS Mojave im Test: Mehr als nur dunkel
MacOS Mojave im Test
Mehr als nur dunkel

Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
Ein Test von Andreas Donath

  1. MacOS Mojave Lieber warten mit dem Apple-Update
  2. Apple Öffentliche Beta von MacOS Mojave 10.14 verfügbar
  3. MacOS 10.14 Mojave Apple verabschiedet OpenGL und verbessert Machine Learning

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

    •  /