Prüfbare Sicherheit im Smart Home
BSI veröffentlicht Prüfspezifikation zur Technischen Richtlinie für Breitband-Router
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Technischen Richtlinie für Breitband-Router das Mindestmaß an IT-Sicherheitsmaßnahmen definiert, das für Router im Endkundenbereich umgesetzt sein sollte. Für diese Technische Richtlinie hat das BSI nunmehr eine Prüfspezifikation erstellt, auf deren Basis Hersteller, Prüfstellen und andere Interessierte Breitband-Router detailliert auf die Einhaltung der Anforderungen der Technischen Richtlinie überprüfen können. Darüber hinaus werden die Technische Richtlinie und die zugehörige Prüfspezifikation in die Konzeption des IT-Sicherheitskennzeichens innerhalb des IT-Sicherheitsgesetzes 2.0 einfließen.
Dazu erklärt Arne Schönbohm, Präsident des BSI: „Wir alle nutzen Zuhause immer öfter smarte Geräte, die uns das Leben leichter machen. Herzstück der Digitalisierung im eigenen Heim ist der Router, der die komfortable Heimvernetzung ermöglicht und das Tor zur digitalen Welt öffnet. Gleichzeitig ist der Router ein beliebtes Angriffsziel für Hacker. Über ihn gelangen diese unter Umständen ins heimische Netzwerk und kommen so an die dort vorhandenen teils sensiblen Daten. Deswegen sollte dieses Tor so gut wie möglich verschlossen bleiben. Sicherheitsanforderungen hat das BSI bereits definiert, diese werden nun auf Basis der Prüfspezifikationen unabhängig prüfbar und damit vergleichbar. Hersteller haben dadurch die Möglichkeit, die IT-Sicherheitsleistung ihres Produktes nachzuweisen und damit das Vertrauen der Verbraucherinnen und Verbraucher in ihre IT-Produkte zu stärken.“
Mit der stetig voranschreitenden Digitalisierung des täglichen Lebens steigt die Bedeutung von Routern. Sie sind in vielen Haushalten zentraler Manager des heimischen Netzwerks, das unterschiedlichste Geräten, wie Smartphones, Spielekonsolen, Drucker, Smart-TVs, Smart Home Devices und mobile Arbeitsplätze miteinander verbindet. Zudem ist der Router das zentrale Zugangstor zum Internet, das es entsprechend zu schützen gilt.
Die Prüfspezifikation wurde in einem kooperativen Verfahren vom BSI mit Unterstützung von Herstellern, Telekommunikationsanbietern und Verbänden sowie Vertretern von Behörden und aus der Zivilgesellschaft erstellt und diskutiert. Darüber hinaus wurden auch Prüfstellen am Prozess beteiligt, die ihre Expertise bei der Erstellung einbringen konnten. Die Praxistauglichkeit der Prüfspezifikation wurde von einer Prüfstelle (Deutsche Telekom Security GmbH) und drei Herstellern (HUAWEI TECHNOLOGIES Deutschland GmbH, LANCOM Systems GmbH und Sphairon GmbH (a Zyxel Company) im Rahmen von Proof-of-Concepts nachgewiesen.
Mit der Fertigstellung der Prüfspezifikation sind alle formellen Voraussetzungen für die Zertifizierung von Routern gemäß der Ende 2018 veröffentlichten Technischen Richtlinie erfüllt. Daneben haben auch Hersteller die Möglichkeit, ihre eigenen Produkte strukturiert auf die Konformität zu den Anforderungen der Technischen Richtlinie hin zu überprüfen und in Verbindung mit einer Herstellererklärung das geplante IT-Sicherheitskennzeichen zu nutzen.
Prüfstellen und IT-Sicherheitsdienstleister sind eingeladen, ihre Mitarbeiterinnen und Mitarbeiter im Rahmen der Kompetenzfeststellung durch das BSI als TR-PrüferInnen anerkennen zu lassen. Informationen hierzu finden interessierte Unternehmen auf: https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Personenzertifizierung/TR/TR_node.html
An einer Zertifizierung interessierte Hersteller sollten sich ebenfalls an das BSI wenden, um weitergehende Informationen zu erhalten (Kontaktdaten: https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Produktzertifizierung/ZertifizierungnachTR/Antraege_Kontakt/antraege_kontakt_node.html)
Quelle: Pressemeldung Bundesamt für Sicherheit in der Informationstechnik