{"id":130259,"date":"2018-11-23T10:33:23","date_gmt":"2018-11-23T09:33:23","guid":{"rendered":"https:\/\/www.ifun.de\/?p=130259"},"modified":"2018-11-23T10:33:54","modified_gmt":"2018-11-23T09:33:54","slug":"router-richtlinie-des-bsi-mehr-sicherheit-oder-zahnloser-tiger","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/router-richtlinie-des-bsi-mehr-sicherheit-oder-zahnloser-tiger-130259\/","title":{"rendered":"Router-Richtlinie des BSI: Zus\u00e4tzliche Sicherheit oder zahnloser Tiger?"},"content":{"rendered":"

Die Sicherheit von Internet-Routern ist ein grunds\u00e4tzliches Problem. Nicht nur, weil viele Nutzer die Ger\u00e4te softwareseitig nicht auf aktuellem Stand halten, sondern oft auch, weil die Hersteller oft mit Schwachstellen behaftete Software ausliefern und fehlerbehebende Updates teils zu lange auf sich warten lassen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) will die Situation auf Basis einer \u201etechnischen Richtlinie f\u00fcr Breitband-Router<\/a>\u201c verbessern, sieht sich diesbez\u00fcglich aber massiver Kritik ausgesetzt.<\/p>\n

\"Airport<\/a><\/p>\n

Der Chaos Computer Club hat den Vorsto\u00df des BSI in einer Stellungnahme als Farce bezeichnet<\/a>. Die Richtlinie lasse ein Engagement f\u00fcr den Verbraucherschutz vermissen, sondern sei das Produkt erfolgreicher Lobby-Arbeit der Hardware-Hersteller. Weder w\u00fcrden damit zuk\u00fcnftige technische St\u00f6rungen noch Sicherheitsprobleme verhindert.<\/p>\n

Der Chaos Computer Club fordert zum einen ein \u201eMindesthaltbarkeitsdatum f\u00fcr Router\u201c. Die Hersteller sollen einen mehrj\u00e4hrigen Zeitraum garantieren, in dem die Software der Ger\u00e4te gepflegt und insbesondere sicherheitsrelevante Probleme zeitnah behoben werden. Zudem sollen die Hersteller dazu verpflichtet werden, dem Verbraucher das Aufspielen einer alternativen Software zu erm\u00f6glichen, unter anderem, um einen Betrieb der Ger\u00e4te auch dann noch zu erm\u00f6glichen, wenn herstellerseitig keine Updates mehr bereitgestellt werden. Der Chaos Computer Club nennt hier die als sehr sicher geltende Open-Source-L\u00f6sung OpenWrt<\/a> als Beispiel.<\/p>\n

\n

Mit einer Verpflichtung der Hersteller auf diese beiden Kernprinzipien h\u00e4tte zum einen jeder Nutzer die M\u00f6glichkeit der Absch\u00e4tzung, wie lange der jeweilige Router sinnvoll und vergleichsweise sicher eingesetzt werden kann. Zum anderen g\u00e4be es die M\u00f6glichkeit zur Selbsthilfe, indem sichere, freie Firmware eingesetzt werden kann, wenn der Hersteller versagt.<\/p>\n<\/blockquote>\n

In einer aktuell ver\u00f6ffentlichten Pressemitteilung<\/a> nimmt das BSI nun zu den Vorw\u00fcrfen Stellung. Der Text d\u00fcrfte jene Kritiker best\u00e4tigen, die einen Einfluss der Hersteller auf die Richtlinie unterstellen. So argumentier die Beh\u00f6rde, dass ein fest vorgeschriebenes \u201eMindesthaltbarkeitsdatum\u201c nicht automatisch die Sicherheit der Ger\u00e4te erh\u00f6he und man es daher lieber den Hersteller \u00fcberlasse, einen Zeitraum f\u00fcr Sicherheitsupdates und Support zu bestimmen. Auch bei der Installation alternativer Software will das BSI den Herstellern die M\u00f6glichkeit \u00fcberlassen, eine Art Zertifizierung auszugeben. Mit Blick darauf darf man sich nat\u00fcrlich fragen, warum das BSI hier \u00fcberhaupt Zeit und M\u00fchen f\u00fcr das Erstellen einer Richtlinie verschwendet, wenn die Hersteller ohnehin weiter entscheiden, wie sie es f\u00fcr gut und richtig befinden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Airport<\/a>

Die Sicherheit von Internet-Routern ist ein grunds\u00e4tzliches Problem. Nicht nur, weil viele Nutzer die Ger\u00e4te softwareseitig nicht auf aktuellem Stand halten, sondern oft auch, weil die Hersteller oft mit Schwachstellen behaftete Software ausliefern und fehlerbehebende Updates teils zu lange auf sich warten lassen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) will die Situation auf […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[2155,92],"class_list":["post-130259","post","type-post","status-publish","format-standard","hentry","category-news","tag-bsi","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Chaos Computer Club spricht von \"Farce\""],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/12\/netzwerk-kabel.jpg"],"rest_api_enabler":{"subheadline":"Chaos Computer Club spricht von \"Farce\"","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/12\/netzwerk-kabel.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/130259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=130259"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/130259\/revisions"}],"predecessor-version":[{"id":130264,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/130259\/revisions\/130264"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=130259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=130259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=130259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}