- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Sicherheit von Breitband-Routern


BSI veröffentlicht finale Fassung des Testkonzepts für Breitband-Router
Testkonzept behandelt exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung des Testkonzepts für Breitband-Router veröffentlicht. Das Testkonzept ermöglicht die Überprüfung relevanter Sicherheitseigenschaften von Routern. Dabei betrachtet das BSI grundlegende sicherheitsrelevante Funktionen sowie die Unterstützung und Einhaltung etablierter Sicherheitsstandards. Darüber hinaus behandelt das Testkonzept exemplarisch bekannte Sicherheitsrisiken und Angriffsszenarien. Ziel ist es, die Sicherheit von Breitband-Routern wie xDSL- oder Kabel-Routern messbar zu machen und ein einheitliches Sicherheitsniveau der Geräte zu erreichen.

Hierzu erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Router sind zentrale Bausteine der Digitalisierung und Vernetzung. Sie sind das Herzstück des Heimnetzwerks aus PC, Speichergeräten, Smart-TV, Unterhaltungselektronik und Heizungs- oder Rollladensteuerungen, gleichzeitig aber auch Schutzwall gegen die Risiken des Internets. Mit der Abschaffung des Router-Zwangs im August 2016 haben Internetnutzer mehr Möglichkeiten bei der Auswahl ihres Routers. Sie sollten diese nutzen, indem sie die Sicherheit zum wichtigen Entscheidungskriterium beim Kauf eines Routers machen."

Das Testkonzept des BSI richtet sich vornehmlich an Internet Service Provider und an Hersteller von Breitband-Routern. Diese waren zuvor aufgerufen
(https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Testkonzept_Breitband-Router_20102015.html),
den im Oktober 2015 veröffentlichten Entwurf des Testkonzepts zu kommentieren und Ergänzungsvorschläge zu machen. Die Möglichkeit wurde vielfach genutzt und die eingegangenen Kommentare sowie Ergänzungsvorschläge wurden weitgehend eingearbeitet. Die finale Fassung des Testkonzepts für Breitband-Router steht auf der Webseite des BSI unter:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Testkonzept-Breitbandrouter.html
zum Download zur Verfügung.

Nicht veröffentlicht sind zwei Kapitel, die sich unter anderem mit der Erkennung potentieller Schwachstellen befassen und daher nach dem Traffic Light Protocol als TLP Amber eingestuft sind. Die komplette Fassung des Dokuments können Interessierte per E-Mail gegen eine Vertraulichkeitserklärung nach dem Traffic Light Protocol sowie die Zusicherung, diese Informationen nicht für unerlaubte Angriffe auf Router zu verwenden, unter
routertestkonzept(at)bsi.bund.de anfordern.

Das BSI beabsichtigt in Zusammenarbeit mit den in Deutschland tätigen Internet Service Providern und Herstellern von Breitband-Routern, Router entsprechend der im Testkonzept beschriebenen Methodik zu testen. (BSI: ra)

eingetragen: 17.05.16
Home & Newsletterlauf: 09.06.16


BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Schadsoftware über Online-Werbung

    Die "Verbreitung von Schadsoftware über Online-Werbung (Malvertising)" ist Thema der Antwort der Bundesregierung (18/12677) auf eine Kleine Anfrage der Fraktion Die Linke (18/12392). Darin verwies die Fraktion darauf, dass für den Markt für Onlinewerbung die zentrale Rolle von Agenturen charakteristisch sei, "die zwischen den Werbenden und den Webangeboten, auf denen Werbung geschaltet wird, vermitteln und dafür eigene Infrastruktur einsetzen". In Folge dessen sei es im Regelfall für die Betreiber einer Webseite "nicht mehr im Einzelnen nachvollziehbar oder steuerbar, wer dort Werbung betreibt". Dieser Umstand werde bereits seit einiger Zeit zur Verbreitung von Schadsoftware ("Malware") ausgenutzt. Diese Methode werde auch als "Malvertising" bezeichnet.

  • Erarbeitung von Sicherheitskonzepten

    Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise "Basis-Absicherung" vorgestellt. Der "Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit" richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Der Leitfaden basiert auf dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik und erläutert elementare Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus.

  • Neustrukturierung des BKA-Gesetzes

    Der Innenausschuss hat den Weg für die Verabschiedung der von der Regierungskoalition angestrebten "Neustrukturierung des Bundeskriminalamtgesetzes" (18/11163, 18/11326) frei gemacht. Gegen die Stimmen der Oppositionsfraktionen Die Linke und Bündnis 90/Die Grünen verabschiedete das Parlament die Gesetzesvorlage. Mit der Neuregelung, die auch die Einführung der "elektronischen Fußfessel" für sogenannte Gefährder vorsieht, soll zugleich ein Urteil des Bundesverfassungsgerichts (Az. 1 BvR 966/09 und 1 BvR 1140/09) sowie eine EU-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten vom April vergangenen Jahres umgesetzt werden.

  • Darknet-Plattform geschlossen

    In einem Ermittlungskomplex der Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und des Bundeskriminalamts (BKA) u. a. wegen des Verdachts des unerlaubten Handeltreibens mit Betäubungsmitteln und Waffen über eine deutschsprachige Darknet-Plattform, haben Beamte des BKA mit Unterstützung von Spezialkräften der Bundespolizei am Abend des 8. Juni 2017 in Karlsruhe einen 30-jährigen Beschuldigten aus Karlsruhe festgenommen und dessen Wohnung durchsucht.

  • Geldtransfers veranlasst

    Immer häufiger werden Unternehmen Opfer des so genannten "CEO-Fraud". Dabei handelt es sich um eine Betrugsmasche. Die Täter sammeln zunächst jegliche Art von Informationen über ein Unternehmen. Dafür nutzen sie dessen Wirtschaftsberichte und Handelsregisterinformationen aber auch Webseiten und Werbebroschüren. Dadurch eignen sie sich Fachwissen an.