Smart Home und Router-Sicherheit

Das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE (Fraunhofer FKIE) hat im Juni 2020 die Ergebnisse eines groß angelegten Tests zur Sicherheit von Internet-Routern für Privatkunden veröffentlicht. Die Ergebnisse der Studie waren ernüchternd, da bei fast allen getesteten Geräten Sicherheitsmängel festgestellt wurden.

Die Sicherheitsmängel waren recht unterschiedlicher Natur.
Bei fast allen Geräten von insgesamt 127 getesteten Routern für Privatnutzer von sieben großen Herstellern wurden Sicherheitsmängel festgestellt, teilweise sogar ganz erhebliche. Diese reichen von fehlenden Sicherheitsupdates, über einfach zu entschlüsselnde, hartcodierte Passwörter (die vom Benutzer auch nicht geändert werden können!) bis hin zu bereits bekannten Schwachstellen, die eigentlich längst behoben sein müssten.
Die Auswertung hat ergeben, dass kein einziger Router ohne Fehler war. Manche waren sogar von Hunderten bekannter Schwachstellen betroffen. 46 Router hatten in den letzten zwölf Monaten kein Sicherheitsupdate erhalten«, berichtet IT-Security-Experte und FKIE-Wissenschaftler Peter Weidenbach. Der Extremfall unter den geprüften Geräten hatte sogar 2.000 Tage lang kein Sicherheitsupdate mehr erhalten.

Ein Fazit der Tester des Fraunhofer FKIE lautet, dass die Vielzahl der aufgeführten Schwachstellen zeige, dass die Hersteller noch viel mehr Anstrengungen unternehmen müssen, um die Geräte deutlich sicherer zu machen.
Ein Weg dorthin könnte über die neue technischen Richtlinie des BSI für Breitband-Router  gehen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Technischen Richtlinie für Breitband-Router das Mindestmaß an IT-Sicherheitsmaßnahmen definiert, das für Router im Endkundenbereich umgesetzt sein sollte. Für diese Technische Richtlinie hat das BSI nunmehr eine Prüfspezifikation erstellt, auf deren Basis Hersteller, Prüfstellen und andere Interessierte Breitband-Router detailliert auf die Einhaltung der Anforderungen der Technischen Richtlinie überprüfen können. Darüber hinaus werden die Technische Richtlinie und die zugehörige Prüfspezifikation in die Konzeption des IT-Sicherheitskennzeichens innerhalb des IT-Sicherheitsgesetzes 2.0 einfließen.

Letztes Update:08.07.20

  • Online-Schulung: Basiswissen IT-Sicherheit

    Online-Schulung: Basiswissen IT-Sicherheit

    Online-Schulung

    589.05 € Mehr erfahren
  • Online-Kompaktkurs:  IT-Sicherheit und Home-Office

    Online-Kompaktkurs: IT-Sicherheit und Home-Office

    Seminar

    141.61 € Mehr erfahren
  • Schulischer Datenschutz

    FAQ-Sammlung zum „Schulischen Datenschutz“

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rlp) stellt auf seiner Internetseite eine Sammlung von Fragen und Antworten zum Themengebiet „Schulischer Datenschutz“ zur Verfügung. Die vorgestellte Sammlung ist Ergebnis einer Kooperation zwischen dem LfDI Rlp, dem Pädagogischen Landesinstitut Rheinland-Pfalz (PL) sowie dem Bildungsministerium. Unter dem Titel „Schulischer Datenschutz in der Praxis –

    Mehr erfahren
  • BSI-Standard zum Notfallmanagement wird aktualisiert

    Das BSI entwickelt den IT-Grundschutz weiter fort. In absehbarer Zeit soll auch der Standard 100-4 ersetzt werden. Mit dem BSI-Standard 100-4 hatte das BSI begonnen, einen systematischen Weg aufzuzeigen, wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.Der Standard 100-4 wird durch den neuen Standard 200-4

    Mehr erfahren
  • Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

    Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht. Komplexe Materie

    Mehr erfahren