Original-URL des Artikels: https://www.golem.de/news/bsi-richtlinie-zu-routersicherheit-kommt-anfang-november-1810-137069.html    Veröffentlicht: 11.10.2018 14:04    Kurz-URL: https://glm.io/137069

BSI

Richtlinie zu Routersicherheit kommt Anfang November

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will noch im November 2018 seine Technische Richtlinie (TR) für Heimrouter veröffentlichen (BSI TR-03148). Das sagte Behördenchef Arne Schönbohm am Donnerstag in Berlin bei der Vorstellung des diesjährigen BSI-Lageberichts. Die Richtlinie enthalte "20 relativ einfache Kriterien", beispielsweise zum "Mindesthaltbarkeitsdatum" der Software sowie zu Passwortänderung, Patchmanagement und Verschlüsselung. "Anfang November soll es so weit sein", sagte Schönbohm. Darin seien sich das BSI und das zuständige Bundesinnenministerium einig.

Bei der Vorstellung des Jahresberichts 2017 hatte Schönbohm noch angekündigt, dass die Router-TR bis Mitte dieses Jahres veröffentlicht werden solle. "Die Router-TR ist fertig gewesen im Mai dieses Jahres. Das heißt, da gab es dann verschiedene Diskussionen mit bestimmten Telekommunikationsunternehmen und anderen, die eine sehr unterschiedliche Sichtweise davon hatten", sagte Schönbohm zu der zeitlichen Verzögerung.

Der Chaos Computer Club (CCC), der an der entsprechenden BSI-Arbeitsgruppe beteiligt war, hatte den Kabelnetzbetreibern zwischenzeitlich "sabotierendes Verhalten" vorgeworfen. Es gebe starken Widerstand dagegen, verbindliche Sicherheitsstandards vorzuschreiben oder den Nutzern die Freiheit zu geben, ihre eigenen Router sicher zu machen.

Weitere Details zu der Richtlinie nannte Schönbohm nicht. Er sagte auf Nachfrage von Golem.de lediglich, dass den Herstellern "kein bestimmtes Mindesthaltbarkeitsdatum für Software-Support und Sicherheitsupdates" vorgeschrieben werden solle. Die Hersteller sollten aber verbindlich angeben, wie lange sie das Gerät tatsächlich unterstützen werden.

Für Schönbohm ist die TR vor allem wichtig, weil sie die Vorstufe für ein geplantes Gütesiegel oder Sicherheitskennzeichen sein soll. Er halte es für ganz wichtig, "dass man sich ganz bewusst entscheiden kann, wie sicher soll das Produkt eigentlich sein soll". Auf die Frage, ob sie sich eine Initiative für sichere Passwörter in Deutschland und Europa vorstellen könnten, antworteten Schönbohm und Innenminister Horst Seehofer (CSU) entschieden mit "Ja". Im US-Bundesstaat Kalifornien wurde ein Gesetz verabschiedet, das die Sicherheit von vernetzten Geräten reguliert. Insbesondere ist dabei vorgesehen, dass Geräte ab 2020 nicht mehr mit Standardpasswörtern ausgeliefert werden dürfen.  (fg)


Verwandte Artikel:
Router-Malware: VPN Filter bricht HTTPS-Verbindungen auf   
(07.06.2018, https://glm.io/134823 )
TP-Link: Router für das Kabelnetz bleibt in Vorbereitung   
(02.09.2018, https://glm.io/136341 )
Gläserner Bankkunde: Behörden fragen immer mehr Kontodaten ab   
(30.07.2018, https://glm.io/135750 )
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn   
(09.10.2018, https://glm.io/136995 )
Xiongmai: Millionen IoT-Kameras immer noch angreifbar im Netz   
(10.10.2018, https://glm.io/137037 )

© 1997–2019 Golem.de, https://www.golem.de/