Contact
QR code for the current URL

Story Box-ID: 1111777

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Germany http://www.tuvit.de
Contact Ms Verena Lingemann +49 201 8999658

Erste Zertifizierung nach BSI TR-03148: TÜViT prüft erfolgreich die Digitalisierungsbox 2 der Telekom

(PresseBox) (Essen, )
Meilenstein in Sachen Router-Sicherheit: Mit den Digitalisierungsboxen Premium 2 und Smart 2 für Telekom-Kunden sind die bis dato ersten beiden Router offiziell nach BSI TR-03148 zertifiziert. Nach umfangreicher Prüfung durch die TÜV Informationstechnik GmbH (TÜViT) und anschließender Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) freuen sich die beiden Hersteller Zyxel und bintec elmeg über den erfolgreichen Abschluss des Pilotprojektes.

PC, Smartphone, Smart-TV, Telefon und Co. – sie alle sind über den Router miteinander vernetzt. Das macht ihn zur zentralen Schnittstelle zwischen dem Internet und privaten Netzwerken und damit zum Herzstück der modernen Heimvernetzung. Gleichzeitig bedeutet dies: Wer sich Zugriff auf den Router verschafft, hat damit oftmals auch Zugang zu privaten und sensiblen Daten. Um Router besser zu schützen und widerstandsfähiger gegen mögliche Angriffe zu machen, hat das BSI Ende 2018 die Technische Richtlinie (TR) „TR-03148 Secure Broadband Routers“ veröffentlicht. 2020 folgte die dazugehörige Prüfspezifikation.

Mit der ersten amtlichen Zertifizierung nach TR-03148 nehmen die Digitalisierungsboxen der Telekom eine Vorreiterrolle in Sachen Router-Sicherheit ein. Über das geforderte Mindestmaß an IT-Sicherheit hinaus, erfüllen diese, neben den verpflichtenden, zusätzlich auch eine ganze Reihe an sogenannten „Should“-Anforderungen der Technischen Richtlinie. Im Fokus der Prüfung standen hierbei die Schnittstellen und Funktionalitäten der Router. Darunter unter anderem die Bereitstellung wichtiger Sicherheits-Updates, die Firewall und die Verschlüsselung.

Während viele Router-Hersteller ihre getroffenen IT-Maßnahmen in Form von Herstellereigenerklärungen bestätigen, können Zyxel und bintec elmeg die Sicherheitseigenschaften ihrer beiden Digitalisierungsboxen ab sofort durch ein unabhängiges Zertifikat belegen.

Voraus gingen diesem mehrere Wochen an intensiver Prüfarbeit durch die Experten von TÜViT. „Nach unserer Akkreditierung war die Zusammenarbeit mit Zyxel und bintec elmeg das erste Router-TR- und damit Pilotprojekt, das wir durchgeführt haben“, so Timo Müller, Prüfstellenleiter bei TÜViT. „Umso mehr freuen wir uns natürlich über den erfolgreichen Abschluss der Zertifizierung. Die Telekom setzt damit, gemeinsam mit den Herstellern Zyxel und bintec elmeg, neue Maßstäbe auf dem Gebiet der Router-Sicherheit.“

Denn immer wieder kommt es vor, dass in Routern – teils schwerwiegende – Schwachstellen gefunden werden. Diese reichen von der Verwendung öffentlich bekannter Standard-Passwörter über fehlende Sicherheits-Updates bis hin zu Nutzung unverschlüsselter Protokolle. Ein entsprechendes Zertifikat nach TR-03148 macht das Thema IT-Sicherheit für Kunden und Verbraucher transparent, erhöht das Vertrauen und bietet damit Orientierung. Zudem geht es für Hersteller mit der Verpflichtung einher, geprüfte Router über den Gültigkeitszeitraum ihrer Zertifizierung kontinuierlich mit notwendigen Updates zu versorgen, um Sicherheitslücken zu schließen.

Damit ist die erste offizielle Zertifizierung der beiden Digitalisierungsboxen der Telekom ein wichtiger Schritt in eine sicherere Router-Zukunft.

Website Promotion

Website Promotion
Mehr über die BSI TR-03148 erfahren

TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.