- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Sicherheit von Breitband-Routern


BSI veröffentlicht finale Fassung des Testkonzepts für Breitband-Router
Testkonzept behandelt exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung des Testkonzepts für Breitband-Router veröffentlicht. Das Testkonzept ermöglicht die Überprüfung relevanter Sicherheitseigenschaften von Routern. Dabei betrachtet das BSI grundlegende sicherheitsrelevante Funktionen sowie die Unterstützung und Einhaltung etablierter Sicherheitsstandards. Darüber hinaus behandelt das Testkonzept exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien. Ziel ist es, die Sicherheit von Breitband-Routern wie xDSL- oder Kabel-Routern messbar zu machen und ein einheitliches Sicherheitsniveau der Geräte zu erreichen.

Hierzu erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Router sind zentrale Bausteine der Digitalisierung und Vernetzung. Sie sind das Herzstück des Heimnetzwerks aus PC, Speichergeräten, Smart-TV, Unterhaltungselektronik und Heizungs- oder Rollladensteuerungen, gleichzeitig aber auch Schutzwall gegen die Risiken des Internets. Mit der Abschaffung des Router-Zwangs im August 2016 haben Internetnutzer mehr Möglichkeiten bei der Auswahl ihres Routers. Sie sollten diese nutzen, indem sie die Sicherheit zum wichtigen Entscheidungskriterium beim Kauf eines Routers machen."

Das Testkonzept des BSI richtet sich vornehmlich an Internet Service Provider und an Hersteller von Breitband-Routern. Diese waren zuvor aufgerufen
(https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Testkonzept_Breitband-Router_20102015.html),
den im Oktober 2015 veröffentlichten Entwurf des Testkonzepts zu kommentieren und Ergänzungsvorschläge zu machen. Die Möglichkeit wurde vielfach genutzt und die eingegangenen Kommentare sowie Ergänzungsvorschläge wurden weitgehend eingearbeitet. Die finale Fassung des Testkonzepts für Breitband-Router steht auf der Webseite des BSI unter:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Testkonzept-Breitbandrouter.html
zum Download zur Verfügung.

Nicht veröffentlicht sind zwei Kapitel, die sich unter anderem mit der Erkennung potentieller Schwachstellen befassen und daher nach dem Traffic Light Protocol als TLP Amber eingestuft sind. Die komplette Fassung des Dokuments können Interessierte per E-Mail gegen eine Vertraulichkeitserklärung nach dem Traffic Light Protocol sowie die Zusicherung, diese Informationen nicht für unerlaubte Angriffe auf Router zu verwenden, unter
routertestkonzept(at)bsi.bund.de anfordern.

Das BSI beabsichtigt in Zusammenarbeit mit den in Deutschland tätigen Internet Service Providern und Herstellern von Breitband-Routern, Router entsprechend der im Testkonzept beschriebenen Methodik zu testen. (BSI: ra)

eingetragen: 17.05.16
Home & Newsletterlauf: 09.06.16


BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Fragen zur Vorratsdatenspeicherung

    Mit gleich zwei Kleinen Anfragen erkundigt sich Die Linke nach der "Umsetzung der Vorratsdatenspeicherung". Dabei geht es um das Ende 2015 in Kraft getretene Gesetz zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (VerkDSpG), das die Telekommunikationsunternehmen verpflichtet, bis zum 1. Juli 2017 die Voraussetzungen zur Speicherung von Verkehrsdaten zu erfüllen. Die Fraktion stellt ihre Fragen vor dem Hintergrund einer Entscheidung des Europäische Gerichtshof (EuGH) vom 21. Dezember 2016, wonach "eine anlasslose Vorratsdatenspeicherung nicht mit der Grundrechtecharta der Europäischen Union vereinbar" sei, wie sie formuliert.

  • Scam-Versuche melden!

    Ende Februar hat das Team Cybercrime der Polizeiinspektion Wilhelmshaven-Friesland Wohn- und Geschäftsräume im Raum Wilhelmshaven durchsucht und dabei zwei Tatverdächtige vorläufig festgenommen sowie umfangreiche Beweismittel sichergestellt. Die beiden Verdächtigen haben mutmaßlich für eine international operierende Tätergruppe gearbeitet, die sich als Microsoft Mitarbeiter ausgibt und per Telefon kostenpflichtige Support-Dienstleistungen für mit Schadsoftware (Malware) infizierte Windows-Rechner anbietet. Diese Betrugsmasche ist seit Monaten bekannt, allerdings handelten die jetzt verdächtigten Personen anders, wie die Polizei Wilhelmshaven in einer Pressemitteilung bekannt gab. Demnach wurden Rechner von Anwendern gesperrt, die Webseiten von unseriösen Quellen, oftmals mit pornografischem Inhalt, aufgerufen haben. Auf dem Sperrbildschirm erschien eine 0800-Telefonnummer, unter der angeblich Hilfe zu erwarten sei.

  • Digitale Leibesvisitation

    Die große Koalition hat im Innenausschuss des Deutschen Bundestages eine Gesetzesänderung angeschoben, mit der Provider im Kampf gegen Netzstörungen künftig auch sogenannte "Steuerdaten" auswerten sowie den Datenverkehr "unterbinden" können. Anja Hirschel, Spitzenkandidatin der Piratenpartei Deutschland, reagiert entsetzt: "Eine Änderung diesen Ausmaßes wird still und leise und möglichst schnell verfasst, obwohl sie weit reichende Folgen beinhaltet. Mit der Option, Datenpakete beliebig zu sortieren, zurückzuweisen oder verlangsamt zu behandeln, können die Provider und auch staatliche Stellen bestimmen, welche Inhalte der Endanwender zur Verfügung hat. Deep Packet Inspection ist für uns eine rote Linie, die unter keinen Umständen überschritten werden darf. Dies bedeutet einen massiven Angriff auf unsere Grundrechte, eine schwere Verletzung der Privatsphäre und einen Ausverkauf an die Telekommunikationskonzerne."

  • Selbstbestimmt und sicher im Netz

    Die Anzahl und Qualität von Cyberattacken auf private Daten von Bürgern, Unternehmen und Institutionen ist deutlich gestiegen. Im Jahr 2015 wurden allein auf die deutschen Regierungsnetze im Mittel 15 Angriffe pro Tag registriert, im Jahr 2016 aber täglich bereits 400. Täglich werden 380.000 neue Varianten von Schadprogrammen entdeckt. Daher baut das Bundesministerium für Bildung und Forschung (BMBF) seine Forschung für mehr IT-Security aus. Dies kündigte Bundesforschungsministerin Johanna Wanka auf der in Berlin beginnenden nationalen Konferenz zur IT-Sicherheitsforschung "Selbstbestimmt und sicher in der digitalen Welt" an.

  • Hackerangriff auf OSZE-Computer

    Ein Hackerangriff auf Computer der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) ist ein Thema der Antwort der Deutschen Bundesregierung (18/11106) auf eine Kleine Anfrage der Fraktion Die Linke (18/10952). Darin schrieben die Abgeordneten, das Bundesamt für Verfassungsschutz (BfV) verfüge laut seinem Präsidenten Hans-Georg Maaßen "über ,Indizien', dass die russische Regierung im Dezember 2016 einen ,Hackerangriff'" auf Computer der OSZE verübt habe. Wie die Bundesregierung in ihrer Antwort ausführt, beziehen sich die "Indizien für eine russische Urheberschaft" vorrangig auf die beim Angriff genutzte technische Infrastruktur.