BSI treibt Sicherheitsentwicklung von Routern mit eigenem Testkonzept voran
Router seien zentrale Bausteine der Digitalisierung und das Herzstück des Heimnetzes, erklärt das BSI. Nach dem bald erwarteten Ende des Routerzwangs solle die Sicherheit ein wichtiges Auswahlkriterium beim Routerkauf werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) strebt mittels eines eigenen Testkonzepts an, die Sicherheit von Breitband-Routern wie xDSL- oder Kabel-Routern messbar zu machen und ein einheitliches Sicherheitsniveau der Geräte zu erreichen.
Dazu hat das Amt nun sein Testkonzept für Breitband-Router veröffentlicht. Damit sollen relevante Sicherheitseigenschaften von Routern überprüft werden können. Mit den Testverfahren lassen sich laut dem BSI "grundlegende sicherheitsrelevante Funktionen sowie die Unterstützung und Einhaltung etablierter Sicherheitsstandards" prüfen. Darüber hinaus behandelt das Testkonzept exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien.
Freie Routerwahl im Blick
Arne Schönbohm, Präsident des BSI unterstreicht die Bedeutung von Routern und rückt auch die voraussichtlich ab August 2016 freie Routerwahl in den Blickpunkt: "Router sind zentrale Bausteine der Digitalisierung und Vernetzung. Sie sind das Herzstück des Heimnetzwerks aus PC, Speichergeräten, Smart-TV, Unterhaltungselektronik und Heizungs- oder Rollladensteuerungen, gleichzeitig aber auch Schutzwall gegen die Risiken des Internets." Mit der Abschaffung des Routerzwangs bekämen Internetnutzer "mehr Möglichkeiten bei der Auswahl ihres Routers" und sollten diese nutzen, "indem sie die Sicherheit zum wichtigen Entscheidungskriterium beim Kauf eines Routers machen", erläutert Schönbohm.
Das Testkonzept des BSI richtet sich vornehmlich an Internet Service Provider und an Hersteller von Breitband-Routern. Diese waren zuvor aufgerufen, einen Entwurf des Testkonzepts vom Oktober 2015 zu kommentieren und Ergänzungsvorschläge zu machen. Die finale Fassung des Konzepts hat das BSI auf dem hauseigenen Webserver zum Download hinterlegt.
Router auf den Labortisch
Freilich sind zwei Kapitel in der veröffentlichten Version des Dokuments ausgespart, weil sie sich unter anderem mit der detaillierten Erkennung potenzieller Schwachstellen befassen. Deshalb ist die komplette Fassung des Dokuments nur auf Anfrage an die Mail-Adresse routertestkonzept@bsi.bund.de erhältlich. Das vollständige Dokument erhalte man gegen eine unterschriebene Vertraulichkeitserklärung und die Zusicherung, die Informationen nicht für unerlaubte Angriffe auf Router zu verwenden, erklärt das BSI.
Als nächstes plant das Amt, Router in Zusammenarbeit mit Internet Providern und Herstellern gemäß den entwickelten Kriterien zu testen. Interessierte Provider und Hersteller sind aufgefordert, sich bis zum 31. Mai 2016 unter routertestkonzept@bsi.bund.de zu melden.
Mehr oder weniger freier Router-Markt
Die Bundesregierung hat Ende 2015 festgelegt, dass Verbraucher künftig ähnlich wie beim Smartphone-Kauf frei wählen können, welchen Router sie an ihrem Anschluss verwenden wollen. Bis August läuft nun eine Frist, während der alle Provider die gesetzlich geforderten Grundlagen dafür schaffen müssen. Kürzlich verlautete jedoch aus Herstellerkreisen, dass der Verband der Kabelprovider ANGA, Router-Hersteller zu einer Zertifizierung ihrer Geräte verleiten könnte. Eine Zertifizierung birgt prinzipiell die Möglichkeit, Zahl und Art der Geräte zu bestimmen und so den freien Markt einzudämmen. (dz)
