Abo
  • IT-Karriere:

BSI: Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

Artikel veröffentlicht am ,
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen.
Heimrouter wie die Fritzbox sollen künftig 20 Sicherheitskriterien erfüllen. (Bild: AVM)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will noch im November 2018 seine Technische Richtlinie (TR) für Heimrouter veröffentlichen (BSI TR-03148). Das sagte Behördenchef Arne Schönbohm am Donnerstag in Berlin bei der Vorstellung des diesjährigen BSI-Lageberichts. Die Richtlinie enthalte "20 relativ einfache Kriterien", beispielsweise zum "Mindesthaltbarkeitsdatum" der Software sowie zu Passwortänderung, Patchmanagement und Verschlüsselung. "Anfang November soll es so weit sein", sagte Schönbohm. Darin seien sich das BSI und das zuständige Bundesinnenministerium einig.

Stellenmarkt
  1. serie a logistics solutions AG, Köln
  2. Stadt Pforzheim, Pforzheim

Bei der Vorstellung des Jahresberichts 2017 hatte Schönbohm noch angekündigt, dass die Router-TR bis Mitte dieses Jahres veröffentlicht werden solle. "Die Router-TR ist fertig gewesen im Mai dieses Jahres. Das heißt, da gab es dann verschiedene Diskussionen mit bestimmten Telekommunikationsunternehmen und anderen, die eine sehr unterschiedliche Sichtweise davon hatten", sagte Schönbohm zu der zeitlichen Verzögerung.

Der Chaos Computer Club (CCC), der an der entsprechenden BSI-Arbeitsgruppe beteiligt war, hatte den Kabelnetzbetreibern zwischenzeitlich "sabotierendes Verhalten" vorgeworfen. Es gebe starken Widerstand dagegen, verbindliche Sicherheitsstandards vorzuschreiben oder den Nutzern die Freiheit zu geben, ihre eigenen Router sicher zu machen.

Weitere Details zu der Richtlinie nannte Schönbohm nicht. Er sagte auf Nachfrage von Golem.de lediglich, dass den Herstellern "kein bestimmtes Mindesthaltbarkeitsdatum für Software-Support und Sicherheitsupdates" vorgeschrieben werden solle. Die Hersteller sollten aber verbindlich angeben, wie lange sie das Gerät tatsächlich unterstützen werden.

Für Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen sein soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher soll das Produkt eigentlich sein soll". Auf die Frage, ob sie sich eine Initiative für sichere Passwörter in Deutschland und Europa vorstellen könnten, antworteten Schönbohm und Innenminister Horst Seehofer (CSU) entschieden mit "Ja". Im US-Bundesstaat Kalifornien wurde ein Gesetz verabschiedet, das die Sicherheit von vernetzten Geräten reguliert. Insbesondere ist dabei vorgesehen, dass Geräte ab 2020 nicht mehr mit Standardpasswörtern ausgeliefert werden dürfen.



Anzeige
Spiele-Angebote
  1. 2,22€
  2. 4,99€
  3. 2,99€

NeoCronos 13. Okt 2018

Letztendlich ist es Definitionssache. Wenn ein Hersteller sich zu 5 Jahren...

quark2017 13. Okt 2018

Netter Witz. Und wer soll bitteschön (nach welchen Kriterien) den 10 Jahre alten Router...

cyzen 12. Okt 2018

Also AVM ist da ja wirklich einer von den Guten. Wenn ich mir ansehe das es z.B. für die...

southy 12. Okt 2018

... gibt es nicht. Insbesondere nicht in der Praxis und schon gar nicht bei der Anzahl...

RipClaw 11. Okt 2018

Ach quatsch, die sollen alle einfach Mb2.r5oHf-0t als Passwort nehmen. Es wurde 2014 zum...


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
      Doom Eternal angespielt
      Die nächste Ballerorgie von id macht uns fix und fertig

      E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

      1. Sigil John Romero setzt Doom fort

        •  /