zurück zum Artikel

BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben

Dirk Knop
Aufmacher Erste IT-Sicherheitskennzeichen für Router

(Bild: ZinaidaSopina/Shutterstock.com)

Das BSI will Sicherheit und Qualität von Geräten mit dem IT-Sicherheitskennzeichen belohnen. Es hat nun die ersten Formulare von Routern fertig geprüft.

Das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) findet langsam Anklang. Jetzt konnte die Behörde die ersten Prüfaufkleber für Breitbandrouter verteilen. Das soll als Gütesiegel dafür herhalten, dass die damit versehenen Geräte über eine Basisabsicherung verfügen.

Die jetzt vergebenen IT-Sicherheitskennzeichen zeigen an, dass die Geräte den Anforderungen der technischen Richtlinie BSI TR-03148 genügen. Diese stelle "konkrete Anforderungen an die Schnittstellen und Funktionalitäten eines Breitbandrouters", erläutert das BSI.

Schlussendlich müssen Hersteller zum Erhalt eines IT-Sicherheitskennzeichens [1] eine Sammlung an Formularen und Anträgen ausfüllen, die das BSI auf Plausibilität und Vollständigkeit prüft. Sehen die Behördenmitarbeiter das als erfüllt an, vergibt die Organisation den Aufkleber mit einer Laufzeit von typischerweise zwei Jahren. Stichprobenartige Prüfungen sollen während der Gültigkeitsdauer der Plakette für die Einhaltung der technischen Richtlinie sorgen. Zudem sieht der Prozess anlassbezogene Prüfungen etwa auf konkrete Beschwerden hin vor.

"Lancom ist der erste Hersteller von Breitbandroutern auf dem deutschen Verbrauchermarkt, der mit dem IT-Sicherheitskennzeichen sein Versprechen in die IT-Sicherheit ihrer Router gegenüber Verbraucherinnen und Verbrauchern transparent macht", erklärte das BSI zur Vergabe der jüngsten 20 Prüfsiegel.

Zu den IT-Sicherheitskennzeichen gehört ein individueller Kurzlink sowie QR-Code, die zu einer produktspezifischen Informationswebseite des BSI führen. Dort können potenzielle Kunden sich über die vom Hersteller zugesicherten Produkteigenschaften sowie aktuelle Sicherheitsinformationen zum jeweiligen Produkt informieren. So sichere Lancom zu, die gekennzeichneten Produkte mindestens über die Laufzeit des Kennzeichens mit sicherheitsrelevanten Updates zu versorgen, möglicherweise auftretende Sicherheitslücken abzudichten und den Stand der Fehlerbehebung an das BSI zu melden.

Routern käme "als Schnittstelle zwischen dem Internet und Heim- oder Unternehmensnetzwerken" eine "besondere Bedeutung" für die Sicherheit zu, sagte BSI-Präsident Arne Schönbohm. Ungesicherte Router könnten Angreifern als Einfallstor und Ausgangspunkt für weitere Cyber-Angriffe dienen. "Ein sicherer Router hingegen erfüllt die Funktion eines Schutzschildes nach innen und außen."

Seit Dezember vergangenen Jahres ist das IT-Sicherheitskennzeichen für Breitbandrouter und E-Mail-Dienste [2] verfügbar. Der Start verläuft noch etwas holprig. Erst Anfang Februar dieses Jahres erhielt der Anbieter mail.de das erste IT-Sicherheitskennzeichen [3] für vier Produkte. Anfang Mai folgten Prüfaufkleber für fünf Mail-Produkte von Freenet. Seit rund zwei Wochen kann auch mailbox.org Einträge für erhaltene Gütesiegel in der Auflistung des BSI [4] vorweisen.

(dmk [5])


URL dieses Artikels:
https://www.heise.de/-7121094

Links in diesem Artikel:
[1] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/fuer-Hersteller/IT-SiK-fuer-hersteller_node.html
[2] https://www.heise.de/news/BSI-Erste-Antraege-fuer-IT-Sicherheitskennzeichen-moeglich-6290025.html
[3] https://www.heise.de/news/Erstes-IT-Sicherheitskennzeichen-des-BSI-geht-an-mail-de-6344883.html
[4] https://www.bsi.bund.de/SiteGlobals/Forms/IT-Sicherheitskennzeichen/IT-Sicherheitskennzeichen_Formular.html
[5] mailto:dmk@heise.de