Stellenangebote

News

IT-Security: CCC (Chaos Computer Club) kritisiert scharf die BSI-Routerrichtlinie

Die neue technische Richtlinie des BSI zur Absicherung von Internet-Routern erscheint dem CCC und div. Open-Source-Entwicklern als "Farce" - es drohten weiter massenhafte Störungen.

Der Chaos Computer Club (CCC) und Entwickler der freien Linux-Distribution OpenWrt für WLAN-Verbindungsgeräte empfinden die Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI), Router-Herstellern ein Mindestmaß an IT-Sicherheitsmaßnahmen ans Herz zu legen als eine Farce. Sie warnen: "Damit werden für die Zukunft keine massenhaften Router-Störungen und IT-Sicherheitsprobleme verhindert."

Die Käufer erhielten mit dem Regelwerk keine sinnvolle Möglichkeit, sichere und langlebige Netzwerkgeräte von "Risiko-Routern" zu unterscheiden oder die Sicherheit in eigene Hände zu nehmen, beklagen die "Hacker": Statt einem Mindestmaß an Schutz biete die Richtlinie Nutzern "nur soviel Sicherheit, wie es den Herstellern gefällt", denn viele der Vorgaben blieben den Herstellern optional.

Selbst grundlegende und einfach von der Industrie umsetzbare Anforderungen, die der CCC und OpenWrt nach eigenen Angaben einbrachten, seien in den Sitzungen vor allem durch Vertreter der Kabelnetzbetreiber unter Beschuss gekommen. Dadurch hätten wirtschaftliche Interessengruppen letztlich ihr Ziel erreicht: "Das BSI erklärt ihre unzureichenden Produkte und Prozesse ohne tatsächliche Verbesserungen oder messbaren Mehrwert für den Verbraucher als sicher."

CCC und OpenWrt fordern übrigens u.a. ein leicht einsehbares "Mindesthaltbarkeitsdatum für die Pflege der auf dem Router laufenden Software". Dabei müsse auf die verpflichtende Korrektur von Sicherheitslücken hingewiesen werden, die innerhalb dieses Zeitraums bekannt werden. Denn: "Für jede Glühlampe oder Waschmaschine ist eine für Verbraucher einfach zu verstehende Ampel-Darstellung für den Ressourcenverbrauch vorgeschrieben", weiß Mirko Vogt vom CCC.

Diese Webseite arbeitet mit Cookies. Wenn Sie mehr erfahren möchten, lesen Sie bitte unsere Datenschutzerklärung.
Datenschutzerklärung zeigen Ok Ablehnen