Suchen

Zertifizierung von Routern BSI veröffentlicht Prüfspezifikation

Autor: Melanie Staudacher

In einer Technischen Richtlinie für Breitband-Router hat das BSI bereits das Minimum an IT-Sicherheitsmaßnahmen definiert, das für Router im Endkundenbereich umgesetzt sein sollte. Nun gibt es dazu auch eine Prüfspezifikation, auf deren Basis Hersteller und Prüfstellen Breitband-Router detailliert auf die Einhaltung der Anforderungen überprüfen können.

Firmen zum Thema

Hersteller von Breitband-Routern können ihre Produkte mit dem IT-Sicherheitskennzeichen des BSI ausstatten.
Hersteller von Breitband-Routern können ihre Produkte mit dem IT-Sicherheitskennzeichen des BSI ausstatten.
(Bild: Pixel-Shot - stock.adobe.com)

Um den Verbraucherschutz zu verbessern, hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) Ende 2018 die Technische Richtlinie (TR) „TR-03148 Secure Broadband Routers“ veröffentlicht. Für Hersteller von Breitband-Routern sollen die Richtlinien ein Mindestmaß an verpflichtenden wie auch optionalen IT-Sicherheitsmaßnahmen definieren. Die nun veröffentlichten, zugehörigen Prüfspezifikationen sollen noch mehr Transparenz schaffen und werden auch in die Konzeption des IT-Sicherheitskennzeichens innerhalb des IT-Sicherheitsgesetzes 2.0 einfließen.

Das Tor zum Internet

Smartphones, Spielekonsolen, Drucker, Smart-TVs, Smart-Home-Geräte und Homeoffices werden mit einem Router als zentralem Knotenpunkt des Netzwerks miteinander verbunden. Der Router stellt also das Tor zum Internet dar, welches es zu schützen gilt.

Die Prüfspezifikation des BSI wurde in einem kooperativen Verfahren in Zusammenarbeit mit Herstellern, Telekommunikationsanbietern, Verbänden und Prüfstellen sowie Vertretern von Behörden und der Zivilgesellschaft erstellt. Die Deutsche Telekom Security als Prüfstelle und die Hersteller Huawei, Lancom und Sphairon (a Zyxel Company) wiesen im Rahmen von Proof-of-Concepts die Praxistauglichkeit nach.

Das IT-Sicherheitskennzeichen

Damit haben Hersteller nun die Möglichkeit, ihre Produkte auf die Konformität zu den Anforderungen der Technischen Richtlinie hin zu überprüfen und in Verbindung mit einer Herstellererklärung das vom BSI geplante IT-Sicherheitskennzeichen zu nutzen. Das Kennzeichen wird im Rahmen der Umsetzung der Cyber-Sicherheitsstrategie der Bundesregierung entwickelt, um künftig den Verbrauchern eine Einschätzung zur Cyber-Sicherheit von IT-Produkten und -Services zu ermöglichen.

Hersteller, die an einer Zertifizierung für ihre Produkte interessiert sind, können beim BSI einen entsprechenden Antrag stellen. Zur Kompetenzfeststellung durch das BSI, werden Prüfstellen und IT-Sicherheitsdienstleister außerdem dazu aufgefordert, ihre Mitarbeiter als TR–Prüfer anerkennen zu lassen.

(ID:46684917)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH