- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Sicherheit von Breitband-Routern


BSI veröffentlicht finale Fassung des Testkonzepts für Breitband-Router
Testkonzept behandelt exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung des Testkonzepts für Breitband-Router veröffentlicht. Das Testkonzept ermöglicht die Überprüfung relevanter Sicherheitseigenschaften von Routern. Dabei betrachtet das BSI grundlegende sicherheitsrelevante Funktionen sowie die Unterstützung und Einhaltung etablierter Sicherheitsstandards. Darüber hinaus behandelt das Testkonzept exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien. Ziel ist es, die Sicherheit von Breitband-Routern wie xDSL- oder Kabel-Routern messbar zu machen und ein einheitliches Sicherheitsniveau der Geräte zu erreichen.

Hierzu erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Router sind zentrale Bausteine der Digitalisierung und Vernetzung. Sie sind das Herzstück des Heimnetzwerks aus PC, Speichergeräten, Smart-TV, Unterhaltungselektronik und Heizungs- oder Rollladensteuerungen, gleichzeitig aber auch Schutzwall gegen die Risiken des Internets. Mit der Abschaffung des Router-Zwangs im August 2016 haben Internetnutzer mehr Möglichkeiten bei der Auswahl ihres Routers. Sie sollten diese nutzen, indem sie die Sicherheit zum wichtigen Entscheidungskriterium beim Kauf eines Routers machen."

Das Testkonzept des BSI richtet sich vornehmlich an Internet Service Provider und an Hersteller von Breitband-Routern. Diese waren zuvor aufgerufen
(https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Testkonzept_Breitband-Router_20102015.html),
den im Oktober 2015 veröffentlichten Entwurf des Testkonzepts zu kommentieren und Ergänzungsvorschläge zu machen. Die Möglichkeit wurde vielfach genutzt und die eingegangenen Kommentare sowie Ergänzungsvorschläge wurden weitgehend eingearbeitet. Die finale Fassung des Testkonzepts für Breitband-Router steht auf der Webseite des BSI unter:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Testkonzept-Breitbandrouter.html
zum Download zur Verfügung.

Nicht veröffentlicht sind zwei Kapitel, die sich unter anderem mit der Erkennung potentieller Schwachstellen befassen und daher nach dem Traffic Light Protocol als TLP Amber eingestuft sind. Die komplette Fassung des Dokuments können Interessierte per E-Mail gegen eine Vertraulichkeitserklärung nach dem Traffic Light Protocol sowie die Zusicherung, diese Informationen nicht für unerlaubte Angriffe auf Router zu verwenden, unter
routertestkonzept(at)bsi.bund.de anfordern.

Das BSI beabsichtigt in Zusammenarbeit mit den in Deutschland tätigen Internet Service Providern und Herstellern von Breitband-Routern, Router entsprechend der im Testkonzept beschriebenen Methodik zu testen. (BSI: ra)

eingetragen: 17.05.16
Home & Newsletterlauf: 09.06.16


BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Nachrichten

  • Verbindliche Sicherheitsrichtlinien

    Das Bundesgesundheitsministerium will die IT-Sicherheit bei niedergelassenen Ärzten verbessern. In einem Referentenentwurf sei vorgesehen, dass die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV) bis Ende März 2020 verbindliche Richtlinien zur Gewährleistung der IT-Sicherheit festlegen müssen, heißt es in der Antwort (19/11314) der Deutschen Bundesregierung auf eine Kleine Anfrage (19/10936) der FDP-Fraktion.

  • Infizierte Smartphones

    Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen. Die Geräte wurden auf unterschiedlichen Online-Marktplätzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft. Das BSI warnt daher auf Grundlage von §7 des BSI-Gesetzes vor dem Einsatz verschiedener Geräte. "Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können", so BSI-Präsident Arne Schönbohm.

  • Experten: IT-Sicherheit fehlt Strategie

    Experten vermissen eine klare Strategie Deutschlands im Bereich der IT-Sicherheit. Das ist ein Fazit aus einer öffentlichen Anhörung des Ausschusses für Inneres und Heimat. Grundlage der Anhörung waren drei Oppositionsanträge. Die FDP-Fraktion sprach sich in ihrem Antrag (19/7698) für einen Maßnahmenkatalog zur Stärkung der IT-Sicherheit aus, während die Linksfraktion (19/7705) das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aus der Zuständigkeit des Bundesinnenministeriums lösen und in eine eigenständige Behörde umwandeln will. Die Fraktion Bündnis 90/Die Grünen (19/1328) fordert, die Regierung solle schnell ein IT-Sicherheitsgesetz vorlegen. In der Anhörung äußerten mehrere Experten, dass es ihrer Ansicht nach an einer klaren Strategie in Sachen IT-Sicherheit derzeit fehle. So sagte Sven Herpig von der Stiftung Neue Verantwortung, Deutschland sei in Sachen IT-Sicherheit derzeit "strategieunfähig". Zudem gebe es bisher keine belastbaren Daten zur Wirksamkeit von Maßnahmen der Vergangenheit - gleichzeitig finde Gesetzgebung ohne die Einbeziehung der Zivilgesellschaft statt.

  • Illegale Handelsplattform im Darknet

    Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt teilen mit: Die Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und das Bundeskriminalamt (BKA) haben am 23. und 24. April 2019 einen 31-jährigen Tatverdächtigen aus Bad Vilbel, einen 29-jährigen Tatverdächtigen aus dem Landkreis Esslingen und einen 22-jährigen Tatverdächtigen aus Kleve festgenommen und ihre Wohnungen durchsucht. Die deutschen Staatsangehörigen sind dringend verdächtig, den ausschließlich über das sogenannte Darknet zugänglichen illegalen Online-Markplatz "Wall Street Market" gemeinsam und arbeitsteilig betrieben zu haben. Die Serverinfrastruktur der kriminellen Plattform wurde durch Beamte des Bundeskriminalamts sichergestellt.

  • BSI-Aussagen zu Hackerangriff

    Medienberichte über divergierende Aussagen des Präsidenten des BSI und des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Bezug auf das Ausmaß des 'Hackerangriffs' auf Bundestagsabgeordnete und andere Personen" lautet der Titel einer Kleinen Anfrage der AfD-Fraktion (19/7997). Darin führt die Fraktion aus, dass nach einem Medienbericht vom 5. Januar 2019 das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aussagen seines Präsidenten Arne Schönbohm zum so genannten Hackerangriff korrigiert habe.