PC, Smartphone, Smart-TV, Telefon und Co. – sie alle sind über den Router miteinander vernetzt. Das macht ihn zur zentralen Schnittstelle zwischen dem Internet und privaten Netzwerken und damit zum Herzstück der modernen Heimvernetzung. Gleichzeitig bedeutet dies: Wer sich Zugriff auf den Router verschafft, hat damit oftmals auch Zugang zu privaten und sensiblen Daten. Um Router besser zu schützen und widerstandsfähiger gegen mögliche Angriffe zu machen, hat das BSI Ende 2018 die Technische Richtlinie (TR) „TR-03148 Secure Broadband Routers“ veröffentlicht. 2020 folgte die dazugehörige Prüfspezifikation.
Mit der ersten amtlichen Zertifizierung nach TR-03148 nehmen die Digitalisierungsboxen der Telekom eine Vorreiterrolle in Sachen Router-Sicherheit ein. Über das geforderte Mindestmaß an IT-Sicherheit hinaus, erfüllen diese, neben den verpflichtenden, zusätzlich auch eine ganze Reihe an sogenannten „Should“-Anforderungen der Technischen Richtlinie. Im Fokus der Prüfung standen hierbei die Schnittstellen und Funktionalitäten der Router. Darunter unter anderem die Bereitstellung wichtiger Sicherheits-Updates, die Firewall und die Verschlüsselung.
Während viele Router-Hersteller ihre getroffenen IT-Maßnahmen in Form von Herstellereigenerklärungen bestätigen, können Zyxel und bintec elmeg die Sicherheitseigenschaften ihrer beiden Digitalisierungsboxen ab sofort durch ein unabhängiges Zertifikat belegen.
Voraus gingen diesem mehrere Wochen an intensiver Prüfarbeit durch die Experten von TÜViT. „Nach unserer Akkreditierung war die Zusammenarbeit mit Zyxel und bintec elmeg das erste Router-TR- und damit Pilotprojekt, das wir durchgeführt haben“, so Timo Müller, Prüfstellenleiter bei TÜViT. „Umso mehr freuen wir uns natürlich über den erfolgreichen Abschluss der Zertifizierung. Die Telekom setzt damit, gemeinsam mit den Herstellern Zyxel und bintec elmeg, neue Maßstäbe auf dem Gebiet der Router-Sicherheit.“
Denn immer wieder kommt es vor, dass in Routern – teils schwerwiegende – Schwachstellen gefunden werden. Diese reichen von der Verwendung öffentlich bekannter Standard-Passwörter über fehlende Sicherheits-Updates bis hin zu Nutzung unverschlüsselter Protokolle. Ein entsprechendes Zertifikat nach TR-03148 macht das Thema IT-Sicherheit für Kunden und Verbraucher transparent, erhöht das Vertrauen und bietet damit Orientierung. Zudem geht es für Hersteller mit der Verpflichtung einher, geprüfte Router über den Gültigkeitszeitraum ihrer Zertifizierung kontinuierlich mit notwendigen Updates zu versorgen, um Sicherheitslücken zu schließen.
Damit ist die erste offizielle Zertifizierung der beiden Digitalisierungsboxen der Telekom ein wichtiger Schritt in eine sicherere Router-Zukunft.
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de