Das Bundesamt für Sicherheit in der Informationstechnik hat die nach eigenen Angaben teils „harsche Kritik“ an seiner technischen Richtlinie für mehr IT-Sicherheit von Breitband-Routern zurückgewiesen. Den Chaos Computer Club (CCC) forderte das BSI auf, sich trotz seiner ablehnenden Haltung weiterhin an der Arbeitsgruppe zu beteiligen, die die technische Richtlinie weiterentwickeln soll.
Zu den Mindestanforderungen zählt das BSI die Möglichkeit, Sicherheitsupdates zu installieren. Hersteller sollen ihre Kunden zudem darüber informieren, wie lange ein Router mindestens mit sicherheitsrelevanten Updates versorgt wird. Auch eine Firewall soll in allen Routern enthalten sein. Außerdem fordert das BSI, das bei der Ersteinrichtung ein Passwort für den Router sowie eine Verschlüsselung für die WLAN-Verbindung konfiguriert werden müssen.
Kritisiert wird nun, dass das BSI keinen Mindestzeitraum für die Bereitstellung von Sicherheitsupdates vorschreibt. „Aus Sicht des BSI ist es auch für die Verbraucherinnen und Verbraucher sinnvoller, wenn der Hersteller diesen Zeitraum dynamisch kommunizieren kann, statt ihn frühzeitig und zu Lasten der Kunden festzuschreiben. Die Information sollte auf der Webseite des Herstellers zur Verfügung stehen, kann aber auch an anderen Stellen kommuniziert werden. Innerhalb des zugesicherten Zeitraums sind die Hersteller zudem verpflichtet, auf Sicherheitslücken zu reagieren“, argumentiert nun das BSI.
Der Anwender habe immer noch die Möglichkeit, Produkte zu vergleichen und Support-Zusagen der Hersteller in eine Kaufentscheidung einfließen zu lassen. Bisher gebe es zudem weder Vorgaben zur Transparenz noch für die Reaktion von Herstellern auf Sicherheitslücken, was die technische Richtlinie ändere.
Zudem wehrt sich das BSI gegen die Forderung, Router generell für die Installation von alternativer Software zu öffnen. Router könnten eine nicht vom Hersteller gelieferte Software nicht verifizieren. Sie sei somit ein mögliches Einfallstor für Schadsoftware. Stattdessen spricht sich das BSI dafür aus, dass Hersteller alternative Software bestätigen, die der Router dann auch verifizieren könne. Außerdem erlaube die technische Richtlinie „defacto die Installation alternativer Software über geregelte Wege“.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…