BSI: Gütesiegel für Router?

Logo_BSIDas Bundesamt für Sicherheit in der Informationstechnik (BSI) will unsere Router sicherer machen, beziehungsweise eine Art Gütesiegel ins Leben rufen. Aus diesem Grunde hat man den Entwurf eines Testkonzepts für Breitband-Router veröffentlicht. Ziel dieses Konzeptes ist es, die Sicherheit von Breitband-Routern und ähnlichen Geräten messbar zu machen. Hiermit möchte man ein einheitliches Sicherheitsniveau der Geräte zu erreichen. Grund für das Testkonzept ist auch die Gesetzesinitiative zur Abschaffung des Routerzwangs, da hier in Deutschland auf einen Schlag viele Nutzer auf einmal die freie Wahl beim Endgerät haben.

Hier soll die Sicherheit eines solchen Gerätes ein wichtiges Entscheidungskriterium beim Kauf werden. Doch das Konzept des Bundesamt für Sicherheit in der Informationstechnik richtet sich natürlich nicht an uns Nutzer, stattdessen hat man Internet Service Provider und an Hersteller von Breitband-Routern im Fokus, die sich aktiv einbringen können, wie man seitens des BSI mitteilt. Mit dem Konzept soll eine Überprüfung relevanter Sicherheitseigenschaften von Routern verfolgt werden, etablierte Sicherheitsstandards eingehalten werden. Eine Art Qualitätssiegel für Router – Kaufkriterium für euch?

AVM_FRITZBox_7430_de

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. So ein Siegel wäre für mich schon ein Kaufgrund, aber nur wenn es die Hersteller zu mindestens 10-15 Jahren Sicherheitsupdates verpflichten würde.

  2. Kaufgrund? Vielleicht – kommt darauf an, welche Kriterien hinter der Vergabe stehen…

    Gibt es unabhängige Tests/Audits?
    Wie lange gibt es (Sicherheits-)Updates?
    Gelten die Audits nur für den Auslieferungszustand, oder werden bspw. auch die Updates in irgendeiner Form zertifiziert?
    Müssen die Defaultpasswörter beim Einrichten zwingend geändert werden?
    etc.

    Wenn das Siegel eher in die Richtung gehen sollte, dass man es für eine gewisse Gebühr einfach nur auf die Packung druckt, aber keiner wirklich schaut, ob man sich an die Bedingungen hält, halte ich es eher für einen „Nicht-Kaufgrund“…

  3. Was bringt bitte so ein Gütesiegel wenn unsere deutschen Institute in der Praxis versagen.
    Dieses Siegel wird auch nichts an der Sicherheit der Router ändern, denn jedes System/Gerät ist angreifbar, wenn man die nötige Zeit aufbringt.

    Leider werden die meisten Hersteller auch erst aktiv, wenn diverse Sicherheitslücken im Internet breit getreten werden. Somit wird sich nichts ändern, außer das die Käufer ein besseres Gefühl beim Kauf haben werden, wobei das Siegel auch sicherlich noch an der Preisschraube des Produktes drehen wird …

  4. BSI und Gütesiegel, das passt einfach nicht. BSI ist die Stiftung Warentest für Waschmaschinen Aber nicht für Gütesiegel. In der Vergangenheit haben die viel zu viel mit Kanonen auf Tauben geschossen (und noch nicht mal getroffen). Halte von BSI gar nichts.

  5. So wie das Bio Siegel. Das macht auch keinen Sinn. Wird ja auch gespritzt, nur Nachts 😛 Das Siegel auf dem Router sag doch nix aus, kann ja jeder drauf kleben. Oder es wird geschmirrt. xD

  6. Hab das PDF mal überflogen. Viele simple aber wichtige Dinge sind da, IPv6, schnelle Übersicht von laufenden Diensten, offenen Ports, VPN mit Wahlmöglichkeit, detailiertes Protokoll, anständiger rollenbasierter Zugriff (niemand braucht root um mal schnell was zu checken), etc, Auch Sachen wie Dauer des Update-Support, deutschsprachige Hotline und Email-Support, etc werden erwähnt. Dinge die eig. Standard sein sollten, die ich aber zum Teil bei den Routern die ich in der letzten Zeit in der Hand hatte vermisst habe (zu Hause und bei Familie/Freunden). Könnte brauchbar werden wenn’s von der Industrie nicht verwässert wird.

  7. @Jan
    Es ist ein Irrglaube das Bio-Zeug nicht gespritzt wird. Sicher wird da gespritzt. Nur eben nicht mit Chemiekeule und Pestiziden. Wenn es doch passiert und es nach einer Kontrolle bemerkt wird gibt es eben das Siegel nicht mehr. Das EG Bio-Siegel macht schon Sinn. Es ist nicht das hunderprozentige Bio der „Ökofuzzies“, schliesst aber Sachen wie synthetische Pestizide, Gentechnik, Fleischproduktion mit Antibiotika, übermässiger Medikamenteneinsatz, etc aus.

  8. Was bringt mir ein Siegel wenn ich den vorgeschriebenen und vernagelten Router des Providers nehmen muss?

  9. Ausgerechnet das BSI. Das BSI hat bei der Entwicklung des Bundestrojaners mitgeholfen und damit die heimlichen Online-Durchsuchungen durch staatliche Behörden wie das Bundeskriminalamt unterstützt.

    Und ausgerechnet das BSI will nun plötzlich ein Gütesiegel für Router vergeben? Dann können wir das eher als Warnschild betrachten. 😉

  10. Das ist Bullshit. Unser Lieblingsrollstuhlfahrer Schäuble hat entschieden dass das BSI Quellcode für den Trojaner liefern muss.

    Bei dem Gütesiegel hier handelt es sich um eine simple Liste von Sicherheitsfeatures die ein Router unterstützen muss. Welche das sind und ob sie in den jeweiligen Routern implementiert sind kann jeder selbst nachprüfen.

  11. Das ist ungefähr so drollig, als wenn Cisco seine Router in den USA mit dem Siegel „NSA Approved“ bewerben würde. 😉

  12. Nö. Du musst nur fähig sein weiter zu denken als von der Tapete bis zur Wand. Und nicht immer so viel unreflektierten Bullshit posten. Nochmal: hier handelt es sich um eine simple Liste von sicherheitsrelevanten Features. Welche das sind, ob sie wichtig sein, und ob sie implementiert sind kann jeder selbst prüfen. Da kannst du noch ein paar Buzzwords wie NSA, Bundestrojaner, etc fallen lassen und alles in einen Topf werfen. Das ändert auch nichts.

    Das BSI hat den Auftrag, die Kommunikation der Bürger, Ämter, Firmen, etc sicher(er) zu machen. Das widerspricht sich nicht mit dem Bundestrojaner.
    Mit VDS lassen sich schon genug Daten abgreifen, nicht nur Metadaten (von dem was der BND macht ganz zu schweigen). Und mit dem Bundestrojaner kommt man nach richterlicher Anordnung eh an alles ran. Alles Sachen die ich Ablehne, aber so ist die traurige Wahrheit.

  13. Kalle, Du solltest an Deinem Diskussionsstil arbeiten. Mit arroganten Kraftausdrücken kann man Ignoranz nur schwer überspielen.

    Der Auftrag, die Kommunikation der Bürger sicherer zu machen, widerspricht durchaus dem Bundestrojaner. Wenn man ein Loch in einen Staudamm bohrt, dann braucht man sich nicht zu wundern, wenn dann Wasser rein läuft.

    Eingehende Analysen dieser Spionagesoftware haben längst ergeben: Die BSI-Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen dabei außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

    Aber zurück zum Thema „Sicherheitsrelevante Features in Routern“: Wenn Du Dich mit IT-Sicherheit beschäftigen willst, dann informiere dich erst mal über den Unterschied zwischen notwendigen Bedingungen und hinreichenden Bedingungen für Sicherheit. Vielleicht wird Dir dann klar, dass so eine BSI-Liste noch nicht mal alle notwendigen Bedingungen abdecken kann, geschweige denn die hinreichenden.

    Und wenn ein Router-Hersteller plötzlich eng mit dem BSI zusammenarbeitet, dann solltest Du spätestens über die hinreichenden Bedingungen nachdenken. Und darüber, dass das BSI auch einen Auftrag hat, der bestimmten hinreichenden Bedingungen widerspricht. Siehe oben.

  14. Der Staat will die „Qualitätskontrolle“ aller privaten Router „übernehmen“ – ein Schelm, wer Böses dabei denkt…

    Das erinnert übrigens stark an die neuesten Ideen aus der Regierung zur Etablierung staatlicher Internetzensur: „staatliche Qualitätssicherung der Nachrichtenberichterstattung“, um das dumme Bürgerlein vor „Fake Nachrichten“ zu beschützen. Seit Ihr heute tatsächlich so naiv?!?…

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.