Eine neue Richtlinie sollte dafür sorgen, dass die katastrophale Sicherheits-Lage bei Home-Routern verbessert wird. Die Lobby der Geräte-Hersteller sorgte letztlich allerdings dafür, dass das Papier so weit aufgeweicht wird, dass die Neuerungen im Wesentlichen verpuffen oder auf einfache Kann-Regelungen hinauslaufen.
Am laufenden Band fallen entsprechende Geräte durch gravierende Sicherheitslücken auf. Und anders als bei PCs oder Smartphones kümmern sich die wenigsten Nutzer um regelmäßige Updates. Wenn diese denn überhaupt zu haben sind - bei vielen Herstellern kommen diese entweder oft viel zu spät, nur über kurze Zeiträume nach der Bereitstellung neuer Modelle oder auch gar nicht.
Daher sollte eine vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) erstellte freiwillige technische Richtlinie dafür sorgen, dass die Sicherheit verbessert und die Nutzer klarer informiert werden. Das Ergebnis ist aber ein ziemlich schwammiges Dokument, das in der Praxis kaum Besserung bringen wird. Das zumindest ist die Einschätzung des Chaos Computer Clubs.
Doch kein Mindesthaltbarkeitsdatum
Gefordert wurde ursprünglich beispielsweise, dass die Hersteller auf die Verkaufs-Verpackung ein Mindesthaltbarkeitsdatum drucken. Dieses sollte den Nutzer darüber informieren, bis wann mindestens regelmäßige Sicherheits-Updates bereitgestellt werden. Die entsprechende Information soll es nun aber nur noch auf der Webseite des Herstellers geben - was dem Verbraucher im Elektronikmarkt nur bedingt weiterhilft. Und auch die Verpflichtung, dass die Hersteller nach dem Auslaufen des offiziellen Supports die Möglichkeit einräumen, eine weiterhin gepflegte Open Source-Firmware wie OpenWrt zu installieren, ist zur Kann-Bestimmung geworden - und diese Möglichkeit besteht bisher ja auch schon.
"Dass die Richtlinie keine Freiheit zur Installation eigener, sicherer Firmware wie OpenWrt vorschreibt, lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", kritisierte Hauke Mehrtens vom OpenWrt-Projekt.
Und Mirko Vogt vom CCC ergänzte, dass damit für Router weiterhin geringere Standards bei der Produktkennzeichnung bestehen würden, als bei Lampen oder Waschmaschinen, bei denen zumindest der Energieverbrauch als einfach zu verstehende Grafik angegeben werden muss. Dabei seien diese Geräte - im Gegensatz zu einem Router - nicht in der Lage, das halbe Internet lahmzulegen.
Quelle; winfuture
Am laufenden Band fallen entsprechende Geräte durch gravierende Sicherheitslücken auf. Und anders als bei PCs oder Smartphones kümmern sich die wenigsten Nutzer um regelmäßige Updates. Wenn diese denn überhaupt zu haben sind - bei vielen Herstellern kommen diese entweder oft viel zu spät, nur über kurze Zeiträume nach der Bereitstellung neuer Modelle oder auch gar nicht.
Daher sollte eine vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) erstellte freiwillige technische Richtlinie dafür sorgen, dass die Sicherheit verbessert und die Nutzer klarer informiert werden. Das Ergebnis ist aber ein ziemlich schwammiges Dokument, das in der Praxis kaum Besserung bringen wird. Das zumindest ist die Einschätzung des Chaos Computer Clubs.
Doch kein Mindesthaltbarkeitsdatum
Gefordert wurde ursprünglich beispielsweise, dass die Hersteller auf die Verkaufs-Verpackung ein Mindesthaltbarkeitsdatum drucken. Dieses sollte den Nutzer darüber informieren, bis wann mindestens regelmäßige Sicherheits-Updates bereitgestellt werden. Die entsprechende Information soll es nun aber nur noch auf der Webseite des Herstellers geben - was dem Verbraucher im Elektronikmarkt nur bedingt weiterhilft. Und auch die Verpflichtung, dass die Hersteller nach dem Auslaufen des offiziellen Supports die Möglichkeit einräumen, eine weiterhin gepflegte Open Source-Firmware wie OpenWrt zu installieren, ist zur Kann-Bestimmung geworden - und diese Möglichkeit besteht bisher ja auch schon.
"Dass die Richtlinie keine Freiheit zur Installation eigener, sicherer Firmware wie OpenWrt vorschreibt, lässt deutliche Zweifel an der Ernsthaftigkeit des Willens der Bundesregierung beim Thema IT-Sicherheit aufkommen. Es kann doch nicht darum gehen, es den Herstellern so bequem wie möglich zu machen, sondern das Ziel der IT-Sicherheit muss im Blick bleiben", kritisierte Hauke Mehrtens vom OpenWrt-Projekt.
Und Mirko Vogt vom CCC ergänzte, dass damit für Router weiterhin geringere Standards bei der Produktkennzeichnung bestehen würden, als bei Lampen oder Waschmaschinen, bei denen zumindest der Energieverbrauch als einfach zu verstehende Grafik angegeben werden muss. Dabei seien diese Geräte - im Gegensatz zu einem Router - nicht in der Lage, das halbe Internet lahmzulegen.
Quelle; winfuture
Zuletzt bearbeitet:
