21.10.2015
Testkonzept vorgelegt
BSI will einheitliches Sicherheitsniveau für Router
Autor: Stefan Bordel
Nata-Lia / shutterstock.com
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will einheitliche Standards für Breitband-Router etablieren. Hierzu soll ein Testkonzept die Sicherheit der Geräte messbar machen.
Mehr Sicherheit für Router: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Testkonzept zur Bewertung der Sicherheit von Breitband-Routern ausgearbeitet. Damit wolle das BSI Anreize zur Schaffung einheitlicher Sicherheitsstandards beitragen.
Download (PDF) bereit und soll vor allem Provider und Geräte-Hersteller zur Mitwirkung auffordern. Die Auswertung des Konzepts erfolgt in den 5 Bereichen: "Grundlegende sicherheitsrelevante Funktionen", "Unterstützung und Einhaltung etablierter Sicherheitsstandards", "Immunität gegenüber bekannten Sicherheitsrisiken und Angriffsszenarien", "Kundensupport / Usability" und "Sonstige Funktionen".
Das hierfür ausgearbeitete Testkonzept steht nun frei zum Laut eigenen Angaben hat das BSI das neue Testkonzept vor allem hinsichtlich der Abschaffung des Routerzwangs entwickelt. Denn während die Nutzer in der Vergangenheit an ein spezielles Gerät des Providers gebunden waren, können künftig die Breitband-Geräte frei gewählt werden. Damit erhalten Internet-Nutzer zwar viele Freiheiten bei der Geräteauswahl, gleichzeitig steigt allerdings das Sicherheits-Risiko durch unzureichende Hard- und Software.
Das neue Testkonzept des BSI könnte in Zukunft etwa als Basis für ein Sicherheitssiegel dienen, mit dem Nutzer bereits beim Einkauf sichere von unsicheren Geräten unterscheiden. Wann das Konzept in der Praxis umgesetzt wird, ist derzeit nicht bekannt. Kommentare und Ergänzungsvorschläge zur veröffentlichten Fassung nimmt das BSI noch bis zum 30. November per Mail von Providern und Geräte-Herstellern entgegen.
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>