Router-Zertifizierung

Wie schnell es doch manchmal geht: Erst gestern kam die Meldung von den Störungen im Telekom-Netz, heute schon spricht man von einem Hacker-Angriff und BSI-Präsident Schönbohm fordert in der Zeitung „Die Welt“ die Hersteller von Routern zu Gütesiegeln und Zertifikaten zur Verbesserung der IT-Sicherheit  zu verpflichten. „Unter anderem könne man die Hersteller verpflichten, regelmäßig und zeitnah Sicherheits-Updates automatisch aufzuspielen.“ Das ging ja rucki-zucki. Der BND weiß sogar schon, dass es angeblich ein Angriff aus Russland war.

Wenn man bedenkt, welche Brisanz der hauseigene Router für technische Rahmenbedingungen des Datenschutzes hat und welches Einfallstor ein Router ist, wo der Hersteller jederzeit unbemerkt Updates einspielen kann, lässt einen so eine Forderung aufhorchen. Ein möglicher Einschleusungsweg für Bundes- oder andere Trojaner ist auch der Router eines Haushaltes, wenn man ihn beliebig manipulieren kann.

Gerade  wurde Anfang 2016 die gesetzliche Neuregelung zum Routerzwang heftig diskutiert, und nur halbwegs klar gelöst. Da käme mit der Zertifizierung und Zwangs-Updates wieder ein Zugriff auf die Router über die Hintertür: Mit entsprechend starken Auflagen kann der Anbietermarkt auf nur weniger Player reduziert werden, wenn man mit denen „gut kann“, hätte man wieder Zugriff auf die Router.

Freie und quell-offene Routerbetriebssysteme, zum Beispiel DD-WRT, die für technisch Kundige eine Alternative darstellen, die sich den offiziellen Begehren verweigern kann, kann man mit solchen Beschränkungen der Hersteller leicht ausschließen. Dabei sind es doch gerade die Router des größten Providers, der Telekom, die mit Ihren monopolartigen Strukturen und großer Verbreitung weniger Routermodelle die Angriffe erst möglich gemacht haben.

So schnell die Rufer aus BSI und BND reagieren, sollte eine gesunde Skepsis gegenüber deren Forderungen angebracht sein.

Siehe auch meinen Post „Wider den Routerzwang„.