- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Sicherheit von Breitband-Routern


BSI veröffentlicht finale Fassung des Testkonzepts für Breitband-Router
Testkonzept behandelt exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung des Testkonzepts für Breitband-Router veröffentlicht. Das Testkonzept ermöglicht die Überprüfung relevanter Sicherheitseigenschaften von Routern. Dabei betrachtet das BSI grundlegende sicherheitsrelevante Funktionen sowie die Unterstützung und Einhaltung etablierter Sicherheitsstandards. Darüber hinaus behandelt das Testkonzept exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien. Ziel ist es, die Sicherheit von Breitband-Routern wie xDSL- oder Kabel-Routern messbar zu machen und ein einheitliches Sicherheitsniveau der Geräte zu erreichen.

Hierzu erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Router sind zentrale Bausteine der Digitalisierung und Vernetzung. Sie sind das Herzstück des Heimnetzwerks aus PC, Speichergeräten, Smart-TV, Unterhaltungselektronik und Heizungs- oder Rollladensteuerungen, gleichzeitig aber auch Schutzwall gegen die Risiken des Internets. Mit der Abschaffung des Router-Zwangs im August 2016 haben Internetnutzer mehr Möglichkeiten bei der Auswahl ihres Routers. Sie sollten diese nutzen, indem sie die Sicherheit zum wichtigen Entscheidungskriterium beim Kauf eines Routers machen."

Das Testkonzept des BSI richtet sich vornehmlich an Internet Service Provider und an Hersteller von Breitband-Routern. Diese waren zuvor aufgerufen
(https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Testkonzept_Breitband-Router_20102015.html),
den im Oktober 2015 veröffentlichten Entwurf des Testkonzepts zu kommentieren und Ergänzungsvorschläge zu machen. Die Möglichkeit wurde vielfach genutzt und die eingegangenen Kommentare sowie Ergänzungsvorschläge wurden weitgehend eingearbeitet. Die finale Fassung des Testkonzepts für Breitband-Router steht auf der Webseite des BSI unter:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Testkonzept-Breitbandrouter.html
zum Download zur Verfügung.

Nicht veröffentlicht sind zwei Kapitel, die sich unter anderem mit der Erkennung potentieller Schwachstellen befassen und daher nach dem Traffic Light Protocol als TLP Amber eingestuft sind. Die komplette Fassung des Dokuments können Interessierte per E-Mail gegen eine Vertraulichkeitserklärung nach dem Traffic Light Protocol sowie die Zusicherung, diese Informationen nicht für unerlaubte Angriffe auf Router zu verwenden, unter
routertestkonzept(at)bsi.bund.de anfordern.

Das BSI beabsichtigt in Zusammenarbeit mit den in Deutschland tätigen Internet Service Providern und Herstellern von Breitband-Routern, Router entsprechend der im Testkonzept beschriebenen Methodik zu testen. (BSI: ra)

eingetragen: 17.05.16
Home & Newsletterlauf: 09.06.16


BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Cyber-Angriffe auf den Bundestag

    Russische Geheimdienste könnten nach Einschätzung der Deutschen Bundesregierung versuchen, die Bundestagswahl 2017 durch Cyber-Angriffe zu beeinflussen. Diese Annahme gründe auf Analysen der mutmaßlich russischen Cyber-Angriffskampagnen mit internationaler Zielauswahl, heißt es in der Antwort der Regierung (18/10759) auf eine Kleine Anfrage der Fraktion Die Linke (18/10467).

  • Cyber-Sicherheitsstrategie 2016

    Die "Cyber-Sicherheitsstrategie für Deutschland 2016" ist Gegenstand einer Unterrichtung durch die Deutschen Bundesregierung (18/10395). Wie daraus hervorgeht, schreibt die Cyber-Sicherheitsstrategie 2016 die von der Bundesregierung im Februar 2011 beschlossene Cyber-Sicherheitsstrategie fort und "bildet den ressortübergreifenden strategischen Rahmen für die Aktivitäten der Bundesregierung mit Bezügen zur Cyber-Sicherheit". Die strategischen Ansätze und Ziele der Cyber-Sicherheitsstrategie 2011 hätten im Wesentlichen auch heute noch Bestand, heißt es in der Vorlage. Die sich stetig ändernden Rahmenbedingungen machten es aber erforderlich, sie zu ergänzen und in einer neuen, ressortübergreifenden Strategie zu bündeln, "die der Relevanz und Querschnittlichkeit des Themas Cyber-Sicherheit angemessen Rechnung trägt und dieses ganzheitlich erfasst".

  • Deutschland: In der IT-Security-Forschung stark

    Das Kompetenzzentrum für IT-Sicherheit CISPA an der Universität des Saarlandes wird mit der US-amerikanischen Elite-Universität Stanford eine Forschungs- und Ausbildungskooperation für Cybersicherheit aufbauen. Ziel ist es, exzellente Nachwuchskräfte auf dem Gebiet der IT-Sicherheit auszubilden, die zukünftig in Forschung und Industrie Führungsverantwortung übernehmen können. Das Bundesministerium für Bildung und Forschung (BMBF), das bereits das CISPA unterstützt, wird diese Kooperation am CISPA umfassend fördern. Vorbild für die Einrichtung ist das Max Planck Center for Visual Computing and Communication, das 2003 vom Max- Planck-Institut für Informatik und der Stanford University gegründet wurde und ebenfalls vom BMBF gefördert wird.

  • Sicherheitsrisiken bei Pokémon Go

    Um Sicherheitsrisiken in Verbindung mit dem Spiel "Pokémon Go" geht es in der Antwort der Deutschen Bundesregierung (18/9607) auf eine Kleine Anfrage der Fraktion Die Linke (18/9464). Wie die Bundesregierung darin darlegt, wird ein mögliches Sicherheitsrisiko für den Spieler in der sinkenden Aufmerksamkeit für die Umgebung aufgrund des vertieften Spielens, insbesondere im Straßenverkehr, in der Nähe von Verkehrseinrichtungen und Gefahrenbereichen sowie dem unbefugten Betreten von Militärischen Bereichen beziehungsweise Militärischen Sicherheitsbereichen gesehen.

  • Erpressungstrojanern und andere Angriffen

    IT-Sicherheitslösungen, -beratung, -forschung und -weiterbildung unter einem Dach: Die it-sa hat sich als die führende Informationsplattform für IT-Sicherheitsspezialisten und verantwortliche Entscheider etabliert. Mit mehr als 470 Ausstellern ist die it-sa 2016 vom 18. bis 20. Oktober größer denn je. Mit etwa 230 Vorträgen in den offenen Foren, drei Sonderflächen und Congress@it-sa erwartet IT-Sicherheitsexperten im Messezentrum Nürnberg zusätzlich ein umfangreiches Rahmen- und Kongressprogramm, darunter die Keynote von Maximilian Schrems am dritten Messetag. Der Jurist und Datenschutzaktivist spricht über die Vorgaben der EU-Datenschutz-Grundverordnung für mehr Datenschutz durch IT-Sicherheitsmaßnahmen.