ComputerBase Menü
Aktuelles

News Breitband-Router: BSI veröffentlicht Testkonzept für Sicherheit

Parwez

Parwez

Admiral
Registriert
Jan. 2004
Beiträge
7.472
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach der Einbeziehung der Kommentare und Anregungen von Internet Service Providern und Router-Herstellern die finale Version des letzten Oktober angekündigten Testkonzepts für Breitband-Router veröffentlicht, wobei der Fokus auf Geräten für Privatkunden liegt.

Zur News: Breitband-Router: BSI veröffentlicht Testkonzept für Sicherheit
 
Ich bin ja mal gespannt, wie dann die Modelle von AVM abschneiden werden. Klar sind es keine Router die man im SoHo oder Business Bereich benutzten sollte, aber wenn ich daran denke wie oft ich diese Modelle irgendwo herum stehen oder hängen sehe.. Büros, Apotheken etc. und jeder zweite Schimpft auf die Dinger.
 
Das scheint mir eine prima Vorgehensweise gegenüber den ach so gefährlichen Kabelmodem / Routern die von den Providern nicht gern gesehen werden und als "Gefährlich für das ganze Netz" bezeichnet werden.

Wenn der Test des BSI dann auch noch zeigen sollte das die Default-Router der ISPs gewisse Funktionen nicht bieten oder sogar Sicherheitslücken aufweisen würde ich das als einen positiven Nebeneffekt begrüßen.

Weboberflächen ohne Kennwortschutz, etc. sollten auf keinem Gerät mehr zu finden sein.
 
gibts schon irgendwelche Äußerungen der großen Kabelnetzbetreiber zum Ende des Routerzwangs?
 
Was interessiert mich eine deutschsprachige Hotline, wenn mir die Leute dort bei technischen Problemen eh nicht weiterhelfen können.
Wichtig sind eher sicherheitsrelevante Patches, die auch wirklich geliefert werden und nicht nur versprochen.
Das sollte lieber mal getestet werden und die Hersteller die keine richtigen Patches liefern abgewertet werden. Also auch neue Hardware wenn der Hersteller in der Vergangenheit keine Patches geliefert hat.
 
Uranus schrieb:
Das scheint mir eine prima Vorgehensweise gegenüber den ach so gefährlichen Kabelmodem / Routern die von den Providern nicht gern gesehen werden und als "Gefährlich für das ganze Netz" bezeichnet werden.
Zum Vergrößern anklicken....

Kabelmodems bzw. Modem Router Kombos sollen eh zusätzlich zertifiziert werden. Somit wird es dann wohl wieder nur ein oder zwei Modelle geben bzw. wie früher reine Kabelmodems und jeder kann seinen Router anschließen den er will. Da liegt der Zertifizierungslevel und die notwendigen Kosten so hoch, dass es kaum einer schafft.

http://www.golem.de/news/trotz-rout...rtifizierung-von-kabelmodems-1605-120747.html

Ich bin schon gespannt wie sie die Verschlüsselung implementieren, wenn Sie das eh überhaupt machen und wie der Schlüsselaustausch erfolgen soll. Ich freu mich schon wieder auf das Entdecken der nächsten groben Lücken in dem System.
 
Zuletzt bearbeitet:
An sich eine gute Idee, aber leider wird es nur vereinzelt genutzt werden - und das lässt man sich als Hersteller auch fürstlich bezahlen...

strex schrieb:
...bzw. wie früher reine Kabelmodems und jeder kann seinen Router anschließen den er will.
Zum Vergrößern anklicken....

Wäre eh das beste.
 
Robo32 schrieb:
Wäre eh das beste.
Zum Vergrößern anklicken....

Das sieht der Gesetzgeber aber nicht oder hat die Thematik nicht verstanden. Ich bin mit meinem Arris 602 auch voll zu frieden, auch wenn es nur für's Telefon da ist. Wie die Hersteller dann noch dynamisch VoC integrieren lassen möchte, wird auch spannend.
 
strex schrieb:
Das sieht der Gesetzgeber aber nicht oder hat die Thematik nicht verstanden.
Zum Vergrößern anklicken....

Zwei Treffer in einem Satz - alles andere wäre doch kein Neuland und das wollen wir diesem Personnenkreis doch nicht zumutten^^
 
easy.2ci schrieb:
gibts schon irgendwelche Äußerungen der großen Kabelnetzbetreiber zum Ende des Routerzwangs?
Zum Vergrößern anklicken....

Die planen vermutlich eine Zertifizierungen, die die Geräte durchlaufen müssen. Natürlich muss jedes Modell und jedes Update neu zertifiziert werden.
 
Also ich persönlich bin mit den 4 Fritzboxen, die ich in mehreren Haushalten seit Jahren einsetze, höchst zufrieden, und kenne auch sonst keinen, der damit Probleme hat. Wie kommst du zu der Aussage, jeder zweite schimpft darauf?
 
Domi83 schrieb:
und jeder zweite Schimpft auf die Dinger.
Zum Vergrößern anklicken....

Höre ich auch zum ersten mal. Ich höre die Menschen eher über Speedports und Easyboxen schimpfen als fritz Boxen. Mit letztem wird meist alles gut. Zumal es wenige Hersteller gibt die ein Modem mit in die Router integriert haben.
 
Das meiste gefällt mir.
Aber mit ein paar Sachen bin ich nicht ganz einverstanden:

3.9.1 IPv6 ist eine Option anstatt eine Empfehlung.

7.1 Ausschlusskriterium: "der Router unterstützt kein TR-069."
Da Kapitel 4.4.3 nicht öffentlich ist weis ich nicht ob TR-069 deaktivierbar ist.

7.9 Ausschlusskriterium: "Die VoIP-Implementierung bietet an der WAN-Schnittstelle eine Extension an, für die keine Authentifikation (noauth) erforderlich ist."
Kapitel 4.6.2 ist nicht öffentlich. Es gibt also keine Möglichkeit den SIP Server so zu konfigurieren um Telefonate ohne Anmeldung per SIP-URI nach RFC 3261 entgegenzunehmen.
 
blackshuck schrieb:
die studie möchte ich sehen:eek:
Zum Vergrößern anklicken....
Neee.. Du musst schon alles lesen :) Ich sagte nicht einfach nur "jeder zweite schimpft darauf", sondern das ich die Teile in Businessbereichen (Büros, Apotheken etc.) sehe und jeder zweite schimpft darauf. Das ist aber auch keine Studie, sondern leider eine Tatsache. Wenn ich mit anderen IT'lern telefoniere die in Großen oder Mittelständischen Unternehmen (oder sogar kleinen Unternehmen) die IT warten, kommt als erstes "hmm.. eine FritzBox? Die sind nicht gut, so etwas würde ich nicht verwenden" etc. Wobei die Wortwahl da schon etwas anders war :D
 
Domi83 schrieb:
Neee.. Du musst schon alles lesen :) Ich sagte nicht einfach nur "jeder zweite schimpft darauf", sondern das ich die Teile in Businessbereichen (Büros, Apotheken etc.) sehe und jeder zweite schimpft darauf. Das ist aber auch keine Studie, sondern leider eine Tatsache.
Zum Vergrößern anklicken....

Facepalm-Meme-Gif-15.gif
 
Domi83 schrieb:
Wenn ich mit anderen IT'lern telefoniere die in Großen oder Mittelständischen Unternehmen (oder sogar kleinen Unternehmen) die IT warten, kommt als erstes "hmm.. eine FritzBox? Die sind nicht gut, so etwas würde ich nicht verwenden" etc. Wobei die Wortwahl da schon etwas anders war :D
Zum Vergrößern anklicken....

Eine Fritzbox hat auch nichts in einem mittelständischen Unternehmen zu suchen. Mittelständische Unternehmen sind bis zu 500 Mitarbeiter und 50 Mille Umsatz definiert, also gar nicht so klein. Findet man so etwas an, dann sollte man die betreffende Person entlassen. Fritzboxen adressieren den Soho Bereich nichts anderes und dort machen sie die Sache recht gut wenn man mal die Alternativen anschaut. Einfach in die aktuelle c't schauen, dort wird von unterschiedlichsten Routern die IPv6 Kompatibilität, Implementierung und Funktionsumfang geprüft und schneidet sehr gut ab. Da gibt es einige Hersteller die sind nur Mist..Mittelständischen Unternehmen sollten sich schon mindestens um Zoning kümmern und sich über IPS Gedanken machen, dass kann die Fritzbox nämlich schon nicht. In diesem Bereich findet man eher Fortinet und co an. Deshalb kann man hier auch keine Fritzbox mit einer NGW oder ähnlichem vergleichen die jährlich mehr an Lizenzen kosten als 5 Fritzboxen zusammen. Ich vergleiche ja auch keine Fritzbox mit einer Checkpoint 61000 und ASR Kombi.

Scheinbar gibt es genug ITler da draußen die Netze noch mit machen aber sich damit nur aus dem privaten Umfeld auskennen...

eigs schrieb:
Kommt man als Privatperson an den nicht öffentlichen Teil mit einer Anfrage nach dem Informationsfreiheitsgesetz?
Zum Vergrößern anklicken....

Nö warum? VDE ähnlich eben. Der das braucht, hat darauf Zugriff andere brauchen es nicht. Da diese Abschnitt doch einige Bereiche enthalten, die kritisch angesehen werden können, ist das auch besser so. Bezüglich deines Anspruches nach dem Informationsfreiheitsgesetz, dass ist wie bei den Maut Unterlagen. Diese wurden auch nicht freigegeben, da Betriebsgeheimnisse oder Dokumente von der Firmen enthalten sind die auf Grund des Urheberrechts gegen eine Veröffentlichung sind. Das ist hier genau so.
 
Zuletzt bearbeitet:
strex schrieb:
Scheinbar gibt es genug ITler da draußen die Netze noch mit machen aber sich damit nur aus dem privaten Umfeld auskennen...
Zum Vergrößern anklicken....

Das auch, aber der springende Punkt ist Geld.
Die meisten Apotheken und Ärzte nutzen schlechtere HW als viele von uns - Probleme sind da nichts neues.
 
Robo32 schrieb:
Das auch, aber der springende Punkt ist Geld.
Die meisten Apotheken und Ärzte nutzen schlechtere HW als viele von uns - Probleme sind da nichts neues.
Zum Vergrößern anklicken....

ähhh...
die meißten Apotheken nutzen die 1781er-Serie von Lancom, je nach Wawi auch mal ein Bintec, als Router, je nach Anforderung mit W-Lan, Lan oder 4G oder alles zusammen. Ne Fritzbox wird wenn überhaupt höchstens mal als Accespoint benuzt. Je nach Größe des Apothekenverbundes wird dann auch mal noch eine Firewall von Sophos vorgeschaltet...
... das steht bei dir zu Hause? Echt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows
5 6 7
Antworten
123
Aufrufe
22.173
BrollyLSSJ
BrollyLSSJ
B
[Diskussion] Der bestmögliche Browser für Sicherheit und Datenschutz
Antworten
19
Aufrufe
3.283
AnfängerEi
AnfängerEi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz