Meilenstein in Sachen Router-Sicherheit: Mit den Digitalisierungsboxen Premium 2 und Smart 2 für Telekom-Kunden sind die bis dato ersten beiden Router offiziell nach BSI TR-03148 zertifiziert. Nach umfangreicher Prüfung durch die TÜV Informationstechnik GmbH (TÜViT) und anschließender Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) freuen sich die beiden Hersteller Zyxel und bintec elmeg über den erfolgreichen Abschluss des Pilotprojektes.
PC, Smartphone, Smart-TV, Telefon und Co. – sie alle sind über den Router miteinander vernetzt. Das macht ihn zur zentralen Schnittstelle zwischen dem Internet und privaten Netzwerken und damit zum Herzstück der modernen Heimvernetzung. Gleichzeitig bedeutet dies: Wer sich Zugriff auf den Router verschafft, hat damit oftmals auch Zugang zu privaten und sensiblen Daten. Um Router besser zu schützen und widerstandsfähiger gegen mögliche Angriffe zu machen, hat das BSI Ende 2018 die Technische Richtlinie (TR) „TR-03148 Secure Broadband Routers“ veröffentlicht. 2020 folgte die dazugehörige Prüfspezifikation.
Mit der ersten amtlichen Zertifizierung nach TR-03148 nehmen die Digitalisierungsboxen der Telekom eine Vorreiterrolle in Sachen Router-Sicherheit ein. Über das geforderte Mindestmaß an IT-Sicherheit hinaus, erfüllen diese, neben den verpflichtenden, zusätzlich auch eine ganze Reihe an sogenannten „Should“-Anforderungen der Technischen Richtlinie. Im Fokus der Prüfung standen hierbei die Schnittstellen und Funktionalitäten der Router. Darunter unter anderem die Bereitstellung wichtiger Sicherheits-Updates, die Firewall und die Verschlüsselung.
Während viele Router-Hersteller ihre getroffenen IT-Maßnahmen in Form von Herstellereigenerklärungen bestätigen, können Zyxel und bintec elmeg die Sicherheitseigenschaften ihrer beiden Digitalisierungsboxen ab sofort durch ein unabhängiges Zertifikat belegen.
Voraus gingen diesem mehrere Wochen an intensiver Prüfarbeit durch die Experten von TÜViT. „Nach unserer Akkreditierung war die Zusammenarbeit mit Zyxel und bintec elmeg das erste Router-TR- und damit Pilotprojekt, das wir durchgeführt haben“, so Timo Müller, Prüfstellenleiter bei TÜViT. „Umso mehr freuen wir uns natürlich über den erfolgreichen Abschluss der Zertifizierung. Die Telekom setzt damit, gemeinsam mit den Herstellern Zyxel und bintec elmeg, neue Maßstäbe auf dem Gebiet der Router-Sicherheit.“
Denn immer wieder kommt es vor, dass in Routern – teils schwerwiegende – Schwachstellen gefunden werden. Diese reichen von der Verwendung öffentlich bekannter Standard-Passwörter über fehlende Sicherheits-Updates bis hin zu Nutzung unverschlüsselter Protokolle. Ein entsprechendes Zertifikat nach TR-03148 macht das Thema IT-Sicherheit für Kunden und Verbraucher transparent, erhöht das Vertrauen und bietet damit Orientierung. Zudem geht es für Hersteller mit der Verpflichtung einher, geprüfte Router über den Gültigkeitszeitraum ihrer Zertifizierung kontinuierlich mit notwendigen Updates zu versorgen, um Sicherheitslücken zu schließen.
Damit ist die erste offizielle Zertifizierung der beiden Digitalisierungsboxen der Telekom ein wichtiger Schritt in eine sicherere Router-Zukunft.
PC, Smartphone, Smart-TV, Telefon und Co. – sie alle sind über den Router miteinander vernetzt. Das macht ihn zur zentralen Schnittstelle zwischen dem Internet und privaten Netzwerken und damit zum Herzstück der modernen Heimvernetzung. Gleichzeitig bedeutet dies: Wer sich Zugriff auf den Router verschafft, hat damit oftmals auch Zugang zu privaten und sensiblen Daten. Um Router besser zu schützen und widerstandsfähiger gegen mögliche Angriffe zu machen, hat das BSI Ende 2018 die Technische Richtlinie (TR) „TR-03148 Secure Broadband Routers“ veröffentlicht. 2020 folgte die dazugehörige Prüfspezifikation.
Mit der ersten amtlichen Zertifizierung nach TR-03148 nehmen die Digitalisierungsboxen der Telekom eine Vorreiterrolle in Sachen Router-Sicherheit ein. Über das geforderte Mindestmaß an IT-Sicherheit hinaus, erfüllen diese, neben den verpflichtenden, zusätzlich auch eine ganze Reihe an sogenannten „Should“-Anforderungen der Technischen Richtlinie. Im Fokus der Prüfung standen hierbei die Schnittstellen und Funktionalitäten der Router. Darunter unter anderem die Bereitstellung wichtiger Sicherheits-Updates, die Firewall und die Verschlüsselung.
Während viele Router-Hersteller ihre getroffenen IT-Maßnahmen in Form von Herstellereigenerklärungen bestätigen, können Zyxel und bintec elmeg die Sicherheitseigenschaften ihrer beiden Digitalisierungsboxen ab sofort durch ein unabhängiges Zertifikat belegen.
Voraus gingen diesem mehrere Wochen an intensiver Prüfarbeit durch die Experten von TÜViT. „Nach unserer Akkreditierung war die Zusammenarbeit mit Zyxel und bintec elmeg das erste Router-TR- und damit Pilotprojekt, das wir durchgeführt haben“, so Timo Müller, Prüfstellenleiter bei TÜViT. „Umso mehr freuen wir uns natürlich über den erfolgreichen Abschluss der Zertifizierung. Die Telekom setzt damit, gemeinsam mit den Herstellern Zyxel und bintec elmeg, neue Maßstäbe auf dem Gebiet der Router-Sicherheit.“
Denn immer wieder kommt es vor, dass in Routern – teils schwerwiegende – Schwachstellen gefunden werden. Diese reichen von der Verwendung öffentlich bekannter Standard-Passwörter über fehlende Sicherheits-Updates bis hin zu Nutzung unverschlüsselter Protokolle. Ein entsprechendes Zertifikat nach TR-03148 macht das Thema IT-Sicherheit für Kunden und Verbraucher transparent, erhöht das Vertrauen und bietet damit Orientierung. Zudem geht es für Hersteller mit der Verpflichtung einher, geprüfte Router über den Gültigkeitszeitraum ihrer Zertifizierung kontinuierlich mit notwendigen Updates zu versorgen, um Sicherheitslücken zu schließen.
Damit ist die erste offizielle Zertifizierung der beiden Digitalisierungsboxen der Telekom ein wichtiger Schritt in eine sicherere Router-Zukunft.
