ifun.de — Apple News seit 2001. 39 055 Artikel

Chaos Computer Club spricht von "Farce"

Router-Richtlinie des BSI: Zusätzliche Sicherheit oder zahnloser Tiger?

Artikel auf Mastodon teilen.
34 Kommentare 34

Die Sicherheit von Internet-Routern ist ein grundsätzliches Problem. Nicht nur, weil viele Nutzer die Geräte softwareseitig nicht auf aktuellem Stand halten, sondern oft auch, weil die Hersteller oft mit Schwachstellen behaftete Software ausliefern und fehlerbehebende Updates teils zu lange auf sich warten lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die Situation auf Basis einer „technischen Richtlinie für Breitband-Router“ verbessern, sieht sich diesbezüglich aber massiver Kritik ausgesetzt.

Airport Dienstprogramm Apple

Der Chaos Computer Club hat den Vorstoß des BSI in einer Stellungnahme als Farce bezeichnet. Die Richtlinie lasse ein Engagement für den Verbraucherschutz vermissen, sondern sei das Produkt erfolgreicher Lobby-Arbeit der Hardware-Hersteller. Weder würden damit zukünftige technische Störungen noch Sicherheitsprobleme verhindert.

Der Chaos Computer Club fordert zum einen ein „Mindesthaltbarkeitsdatum für Router“. Die Hersteller sollen einen mehrjährigen Zeitraum garantieren, in dem die Software der Geräte gepflegt und insbesondere sicherheitsrelevante Probleme zeitnah behoben werden. Zudem sollen die Hersteller dazu verpflichtet werden, dem Verbraucher das Aufspielen einer alternativen Software zu ermöglichen, unter anderem, um einen Betrieb der Geräte auch dann noch zu ermöglichen, wenn herstellerseitig keine Updates mehr bereitgestellt werden. Der Chaos Computer Club nennt hier die als sehr sicher geltende Open-Source-Lösung OpenWrt als Beispiel.

Mit einer Verpflichtung der Hersteller auf diese beiden Kernprinzipien hätte zum einen jeder Nutzer die Möglichkeit der Abschätzung, wie lange der jeweilige Router sinnvoll und vergleichsweise sicher eingesetzt werden kann. Zum anderen gäbe es die Möglichkeit zur Selbsthilfe, indem sichere, freie Firmware eingesetzt werden kann, wenn der Hersteller versagt.

In einer aktuell veröffentlichten Pressemitteilung nimmt das BSI nun zu den Vorwürfen Stellung. Der Text dürfte jene Kritiker bestätigen, die einen Einfluss der Hersteller auf die Richtlinie unterstellen. So argumentier die Behörde, dass ein fest vorgeschriebenes „Mindesthaltbarkeitsdatum“ nicht automatisch die Sicherheit der Geräte erhöhe und man es daher lieber den Hersteller überlasse, einen Zeitraum für Sicherheitsupdates und Support zu bestimmen. Auch bei der Installation alternativer Software will das BSI den Herstellern die Möglichkeit überlassen, eine Art Zertifizierung auszugeben. Mit Blick darauf darf man sich natürlich fragen, warum das BSI hier überhaupt Zeit und Mühen für das Erstellen einer Richtlinie verschwendet, wenn die Hersteller ohnehin weiter entscheiden, wie sie es für gut und richtig befinden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
23. Nov 2018 um 10:33 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    34 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Die Frage ist in der Tat berechtigt. Bisschen arm ist das schon.

  • Der Vorschlag vom CCC wäre mal ein wirklicher Fortschritt.

  • Der BSI ist das Jugendamt der Informationstechnologie. Eine Gefahr für den Verbraucher.

  • Ein „Mindesthaltbarkeitsdatum“ wäre ja schön, wenn es das verpflichtend gäbe. Nur ist dann die Frage wie lange das ab Markteinführung gilt? 2 Jahre, 3 Jahre? Läuft dann wie bei Android-Smartphones, 2 Jahre garantierte Updates und dann is Schluss. So kann man den Verkauf neuer Hardware und hohe Umsätze auch herbeiführen.

    Letztlich sollte der Verbraucher entscheiden. Ich habe meine Fritzbox bewusst selber gekauft um Provider-Brandings zu umgehen und weil AVM regelmäßig Updates bringt. Dass eine Fritzbox nicht endlos Updates bekommen wird, sollte bei der rasanten Weiterentwicklung aber auch klar sein.

    • Verstehe das so, dass so 2-3 Jahre vorgeschrieben sein sollen, aber mehr auch durchaus drin sein können. Da hätte so eine Firma wie AVM zum Beispiel ein gutes Verkaufsargument, wenn beim Mediamarkt die fast doppelt so teure Fritzbox liegt und daneben der China Router der eben nicht bis zu 5 Jahre mit Updates versorgt wird.

  • Gute Lobbyarbeit genauso wie in anderen politischen Bereichen auch ! Die Wirtschaft denkt, die Politik lenkt.

  • Auch wenn der CCC bei einigen Dingen recht hat, finde ich andere Dinge nicht gut.

    Recht haben Sie mit Ihren „Mindesthaltbarkeitsdatum für Router“, so würde jeder Kunde sofort sehen. Wie lange er das Gerät nutzen kann und würde nicht auf Blöd ein 3 Jahre alten Router kaufen der keine Updates mehr bekommt.

    Weniger Recht haben sie aber mit ihrer Ihrer Forderung alternativen Software aufspielen zu können. Auch wenn es sich erstmal gut anhört, denke ich da sofort an die Zahllosen Threads die in den Foren auftauchen werden. Da der absoulte Laie, diverse Probleme hat und die alternative SW wurde nur installiert weil, irgend jemand Ihn gesagt hat „du musst die Software XYZ Installieren und schon kann deine Router dies und das“.

    Bzgl. der Updates, ja das ist nun der Positive Nebeneffekt der Routerfreiheit, denn die Router mit Provider Branding haben in der Regel die Updates von Provider erhalten und der Nutzer musste sich um nichts kümmern. Gut die Updates haben immer ewig gedauert und waren beim Installieren dann schon wieder total veraltet aber es wurden wenigsten Updates gemacht.

    • Gerade der Punkt der alternativen Software ist ein äußerst wichtiger.
      Wenn der Hersteller seine Software nicht mehr pflegt, kann man somit trotzdem eine sichere Software installieren, die zumeist aktiv von der Community gepflegt wird.

      Viele Routermodelle haben zudem eine automatische Update-Funktion. Und wenn sie diese einmal nicht haben, könnte man auch diese mit alternativer Software nachrüsten.

      Wie bei allen anderen Dingen gilt: Wenn ich keine Ahnung von etwas habe, sollte ich davon so lange die Finger lassen, bis ich sie habe oder mir jemanden dazu geholt habe, der sich damit auskennt.

    • Ich, ein (total) veraltetes Update ist so gut wie gar kein Update – denn es ist für den A…. ! …

      • Falsch, es war ja auch nicht für den A… das du auf se der Schule warst oder?

      • Ich, daß es nicht für den A…. war, daß ich auf der Schule (ohne das se) war, hängt daran, daß wir nicht dieselbe Schule besucht haben.

        Ein veraltetes Update kann aktuelle(re)n Anforderungen nicht gerecht werden – ist somit RICHTIG für den A…. .

        W.z.z.w.!

      • Dennoch ist es besser wie gar kein Update. Denn ältere Sicherheitslücken sind damit trotzdem geschossen worden.

    • Was ist so schlimm daran?
      Soll der Router der Hardwaretechnisch noch iO ist auf dem Müll landen, weil er keine Sicherheitsupdates mehr bekommt. Und damit wertvolle Recourcen verschwenden.

      Oder einer von 50 Leuten Hat keine Ahnung wie man ein Tutorial liest, und Brocken dann ihren Router beim Versuch openWRT drauf zu spielen. Kommt für den einen von 50 auf das gleiche raus. Für die anderen 49 gibts einen Router der solang benutzt wird, bis die Hardware defekt ist, und Funktionen wie manch Profi Equipment Unterstützt.

      • Du überschätzt sie Leute total, von den 50 kann vielleicht 1 mit den Tut wad anfangen. Den rest ist es komplett egal und würden sich damit eh nicht beschädigten.

    • Du begründest also den Punkt, dass keine alternative Firmware aufgespielt werden soll damit, dass einige damit nicht umgehen können? Das ist wirklich absurd. Absolute Laien lassen ohnehin die Finger davon sofern es funktioniert. Begrüßt du auch die Tatsache, dass man an einem Auto oder anderen Dingen praktisch nichts mehr selber reparieren kann, weil man könnte es ja falsch machen?

      • Ja, bevor der Laie rumputsch.

        Ich sag nichts das die Leute es machen die Ahnung hat aber gerade in der IT Welt, meint doch jeder er sei ein Fachmann nur weil er den PC einschalten kann.

      • Das stimmt. Ich kenne von solchen Leuten genug und dann klingelt mein Handy weil die deren Handy Laptop oder PC geschrottet haben und nichts mehr geht. Jeder der nen PC einschalten kann, denkt man ist der geborene Informatiker.

  • Selbst AVM (Fritz!Box) unterstützt manche Router nur3~5 Jahre.
    Als meine 7570 nach der Umstellung auf voll Vectoring bei der Telekomiker nur noch auf Sparflamme (10.000 MBit) lief, bekam ich vom Support nur Vorwürfe statt Hilfe. Warum ich noch so eine alte Kiste (5Jahre) nutze …
    Bei der Cebit 2018 wurde mir gesagt, daß die aktuelle 7580 jetzt schon wieder rausfliegen wird! Nach der 7490 wird jetzt nur noch die 7590 unterstützt. Alle anderen werden in den nächsten Monaten rausfliegen.

    • Also die 7570 ist keine 5 Jahre alt, sondern kam 2009 auf den Markt – dass diese kein Vectoring unterstützt ist natürlich wirklich eine Frechheit! [Ironie aus] Dass die 7580 „rausfliegt“ halte ich für ein gerücht.

      Überhaupt: „Nur“ 3-5 Jahre? Welcher andere Hersteller liefert so lange Support?

  • … oder wenn mal die Router-Vermieter (Hallo Unitymedia!) mal ihre eigenen Kabelrouter endlich aktualisieren würden. Muss ich mir einen eigenen Router kaufen, nur damit ich sicher bin? Jetzt habe ich von denen eine Top aktuelle Fritz!Box, aber Firmware ist immer noch auf einem alten 6.x Stand.

  • Hat jemand schon Erfahrungen mit einer neuen FB 6590 als eigenen Router an Vodafone-Kabel?
    Wie verhält sich Vodafone zum Wechsel?

  • Dann gibt es natürlich noch solche Provider wie Vodafone, die die Updates für die Fritzbox bewusst zurückhalten und eine Updatemöglichkeit durch den User unterbinden – warum auch immer. AVM ist inzwischen bei 7.x und die Box hängt bei 6.83. Da bringen mir herstellerseitige Updates rein gar nichts.

  • „ältere“ Router haben oft zu wenig Speicher, um neue Firmere zu laden, z.B. Fritzbox 7390. Natürlich könnte in diesem Fall AVM eine abgesteckte Version anbieten aber wer zahlt diesen Mehraufwand? Parallelentwicklung ist aufwändig

  • Bei unitymedia ist eine cfw für ein Router mit großen Aufwand verbunden. Denn die config im Router gibt die gebuchte Download Geschwindigkeit vor. Das kann man mit einer cfw umgehen. Es wurde auch schon früher ausgenutzt in dem man den Router mit einer falschen config grfüttert hat.

    • Aber bei Unitymedia selbst (oder anderen Anbietern) muss doch auch hinterlegt und eingestellt sein, welcher Kunde welche Geschwindigkeit gebucht hat. Selbst wenn man beim Router irgendwas verändert, wird doch nicht automatisch bei UM eine andere Geschwindigkeit „freigeschaltet„.

  • Da Lob ich mir Telekom und ihre Mietgeräte. Mindestlaufzeit 1 Jahr und dann kann man immer auf das neueste Modell wechseln, wenn gewünscht.
    Eigenständig, nicht über den Support ;)

  • Bei AVM gibt es doch quasi lebenslang Updates. Verstehe das Problem gar nicht und wer sich keine Fritz holt hat selbst schuld. Sind nicht grundlos die besten Router die man kaufen kann

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39055 Artikel in den vergangenen 8393 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven