Abo
  • Services:
Anzeige
Das BSI will die Sicherheit von Routern verbessern.
Das BSI will die Sicherheit von Routern verbessern. (Bild: Screenshot Golem.de)

Security: BSI will Router-Sicherheit verbessern

Das BSI will die Sicherheit von Routern verbessern.
Das BSI will die Sicherheit von Routern verbessern. (Bild: Screenshot Golem.de)

Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.

Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die Sicherheit von Routern verbessern. Dazu wurde gestern der Entwurf für ein Testkonzept vorgestellt. Ziel des Konzeptes sei es, das Bewusstsein für Sicherheitsfeatures von Routern sowohl bei den Herstellern als auch bei den Endverbrauchern zu verbessern, so das BSI.

Was genau mit den Empfehlungen geschehen soll, ist noch unklar. Denkbar ist nach Meinung des BSI aber ein standardisierter Test für Router. Denn Router seien für die IT-Sicherheit von besonderer Bedeutung. "Häufig bildet ein solcher Router die einzige zentrale und wesentliche Sicherheitskomponente zum Schutz des internen Netzes", heißt es in dem Entwurf.

Das BSI definiert in dem Entwurf Anforderungen, Empfehlungen und optionale Sicherheitsfeatures. Diese werden jeweils mit verschiedenen Punktwerten unterlegt - insgesamt kann ein Gerät maximal 770 Punkte erreichen.

Die BSI-Experten listen zudem einige Ausschlusskriterien auf, die bei Nichtbeachtung zu einer Nichtempfehlung des Gerätes führen. Ausschlusskriterien sind zum Beispiel die fehlende Möglichkeit, Firmwareupdates über das Webinterface einzuspielen, standardmäßig geöffnete WAN-Schnittstellen, die Existenz bekannter Schwachstellen wie Heartbleed oder die Möglichkeit, Voice-over-IP am WAN-Anschluss ohne Authentifizierung (NoAuth) zu nutzen.

Keine Prüfung von Firmware-Signaturen vorgesehen

Andere Prüfkriterien beziehen sich auf die Versorgung der Geräte mit aktueller Firmware. Dabei soll auch geprüft werden können, ob die Firmware tatsächlich vom Hersteller selbst stammt. Dazu schlägt das BSI aber nur einen Textbaustein vor, keine Prüfung etwa über Signaturen, Hashwerte oder Zertifikate. Geräte sollten nach Ansicht des BSI außerdem einen redundanten Firmware-Speicher vorweisen können, damit das Gerät bei Fehlern auf diese Version zurückgreifen kann.

Außerdem fordert das BSI Hersteller dazu auf, die SSID veränderbar zu gestalten. In der Standardeinstellung sollte die SSID zudem keine Details zur Produktbezeichnung enthalten, um die Angriffsfläche möglichst gering zu halten. Der voreingestellte WLAN-Schlüssel solle mindestens 20 Zeichen lang sein und auch veränderbar sein.

Das BSI spricht in dem Dokument weitere Prüfungen für Portforwarding, interne Firewall und DNS-Einstellungen aus. Alle beschriebenen Tests werden ausschließlich mit Hilfe der normalen Funktionen des Routers, etwa über das Webinterface, durchgeführt. Eine eingehende Prüfung des Quellcodes der Geräte ist also nicht vorgesehen.

Immer wieder werden Router angegriffen. Zuletzt wurden Geräte von Cisco mit der Synfulknock-Malware infiziert. Es gibt jedoch auch freundliche Router-Malware, die den Nutzern Sicherheitstipps gibt.


eye home zur Startseite
jaykay2342 21. Okt 2015

Richtig denn man will auf gar keinen Fall ein Gerät mit einem Bein in seinem Netz haben...

jaykay2342 21. Okt 2015

Immerhin weißt du dann demnächst dass das BSI dir von diesem Router abrät. Du kannst zwar...

Test_The_Rest 21. Okt 2015

Klar kann man das direkt am Gerät, dafür braucht man kein Internetportal -.- Bei den...

Moe479 21. Okt 2015

vds wurde uns doch auch so verkauft ... aus sicherheitsgründen wird das gemacht, für...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  3. Statistisches Bundesamt, Wiesbaden
  4. FTI Touristik GmbH, München


Anzeige
Hardware-Angebote
  1. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)

Folgen Sie uns
       


  1. Milliarden-Übernahme

    Google kauft Smartphone-Geschäft von HTC

  2. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  3. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  4. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  5. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  6. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  7. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  8. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  9. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  10. Itchy Nose

    Die Nasensteuerung fürs Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Als Android-Nutzer beneide ich euch

    hyperlord | 07:12

  2. Re: "Oh Menno, die wollen nicht mit uns Spielen"

    Eheran | 07:09

  3. Re: Awwwww!

    Eheran | 07:03

  4. Re: Beweise?

    jones1024 | 06:51

  5. Re: AI gibt es nicht.

    wlorenz65 | 06:46


  1. 07:10

  2. 07:00

  3. 18:10

  4. 17:45

  5. 17:17

  6. 16:47

  7. 16:32

  8. 16:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel