In Zeiten der immer weiter fortschreitenden Digitalisierung kommt vor allem Routern eine entscheidende Bedeutung zu: Sie sind Dreh- und Angelpunkt der komfortablen Heimvernetzung unterschiedlichster Geräte und stellen das zentrale Zugangstor zum Internet dar. „Gleichzeitig ist der Router ein beliebtes Angriffsziel für Hacker. Über ihn gelangen diese unter Umständen ins heimische Netzwerk und an die dort vorhandenen teils sensiblen Daten. Deswegen sollte dieses Tor so gut wie möglich verschlossen bleiben“, weiß Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Aus diesem Grund hat das BSI in einer Technischen Richtlinie für Breitband-Router das Mindestmaß an IT-Sicherheitsmaßnahmen definiert, das für Router im Endkundenbereich umgesetzt sein sollte. Ergänzt wird diese nun durch eine Prüfspezifikation, auf deren Basis Hersteller, Prüfstellen und andere Interessierte Breitband-Router detailliert auf die Einhaltung der Anforderungen der Technischen Richtlinie überprüfen können.
Unterstützt wurde die Behörde bei der Entwicklung der Prüfspezifikation unter anderem durch Hersteller, Telekommunikationsanbieter, Verbände und Prüfstellen wie TÜViT. „Wir freuen uns darüber, dass wir uns im Rahmen der Router-TR Arbeitsgruppe an diesem Projekt beteiligen und unsere Expertise aktiv einbringen konnten. Mit der Fertigstellung der neuen Prüfspezifikation hat das BSI alle formellen Voraussetzungen für die zukünftige Zertifizierung von Routern geschaffen. Das gibt Herstellern die Möglichkeit, die IT-Sicherheitsleistung ihrer Produkte objektiv zu belegen und ein gesteigertes Vertrauen am Markt zu genießen“, so Christian Freckmann, Abteilungsleiter Business Security & Privacy bei TÜViT.
Darüber hinaus werden die Technische Richtlinie und die zugehörige Prüfspezifikation in die Konzeption des IT-Sicherheitskennzeichens einfließen. Dessen Einführung ist im Rahmen des IT-Sicherheitsgesetzes 2.0 geplant.
TÜViT betreibt eine Prüfstelle für IS-Revision und Penetrationstests und wird in diesem Rahmen zukünftig auch die Prüfung nach BSI TR-03148 für „Secure Broadband Router“ anbieten, so dass interessierte Unternehmen ihre Router entsprechend prüfen lassen können.
Unterstützt wurde die Behörde bei der Entwicklung der Prüfspezifikation unter anderem durch Hersteller, Telekommunikationsanbieter, Verbände und Prüfstellen wie TÜViT. „Wir freuen uns darüber, dass wir uns im Rahmen der Router-TR Arbeitsgruppe an diesem Projekt beteiligen und unsere Expertise aktiv einbringen konnten. Mit der Fertigstellung der neuen Prüfspezifikation hat das BSI alle formellen Voraussetzungen für die zukünftige Zertifizierung von Routern geschaffen. Das gibt Herstellern die Möglichkeit, die IT-Sicherheitsleistung ihrer Produkte objektiv zu belegen und ein gesteigertes Vertrauen am Markt zu genießen“, so Christian Freckmann, Abteilungsleiter Business Security & Privacy bei TÜViT.
Darüber hinaus werden die Technische Richtlinie und die zugehörige Prüfspezifikation in die Konzeption des IT-Sicherheitskennzeichens einfließen. Dessen Einführung ist im Rahmen des IT-Sicherheitsgesetzes 2.0 geplant.
TÜViT betreibt eine Prüfstelle für IS-Revision und Penetrationstests und wird in diesem Rahmen zukünftig auch die Prüfung nach BSI TR-03148 für „Secure Broadband Router“ anbieten, so dass interessierte Unternehmen ihre Router entsprechend prüfen lassen können.
