Technische Richtlinie für Breitband-Router veröffentlicht

Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router

Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun die Technischen Richtlinie „Secure Broadband Router“ (TR-03148) für Breitband-Router veröffentlicht.

Die Technische Richtlinie „Secure Broadband Router“ (BSI TR-03148) definiert grundlegende Sicherheitsanforderungen an gängige Breitband Router, die von Endkunden in den Bereichen Small Office und Home Office (SOHO), also in privaten Haushalten oder Kleinstunternehmen, zum Einsatz kommen. Sie richtet sich als Empfehlung primär an die Hersteller dieser Router, ist aber auch für AnbieterInnen und NutzerInnen hilfreich, wenn sich diese über den Stand der Technik informieren möchten.

TR Router als wichtiger Schritt in Richtung IT-Sicherheitskennzeichen

Ziel der TR ist es damit auch, die Sicherheitseigenschaften für Verbraucherinnen und Verbraucher transparent zu machen. Dies können Hersteller durch eine geeignete Kennzeichnung am Gerät unterstützen. Somit ist die Veröffentlichung der TR Router ein wichtiger Schritt in Richtung eines IT-Sicherheitskennzeichens, wie es die Bundesregierung in der Cyber-Sicherheitsstrategie von 2016 und im Koalitionsvertrag vorgesehen hat. Das BSI wird auch für weitere Geräte des Internets der Dinge und des Smart Homes Mindestanforderungen an deren IT-Sicherheit formulieren.

Durch die Einhaltung dieser Anforderungen kann die IT-Sicherheit im Internet nachhaltig gestärkt werden, wovon letztlich alle Kosumenten und Anbieter von Diensten im Internet profitieren.

Die Technische Richtlinie wird bewusst in englischer Sprache gepflegt. Zum einen um den Entwicklern, welche häufig international agieren, die Umsetzung zu erleichtern. Zum anderen um die Technische Richtlinie auch in eine internationale Diskussion oder perspektivisch sogar einen Harmonisierungsprozess einbringen zu können.

 

Bundesamt für Sicherheit in der Informationstechnik

Letztes Update:18.11.18

  • Office 365 an Schulen

    Nutzung von Office 365 in Schulen kritisch

    In einer aktuellen Stellungnahme des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) wird der Einsatz von Microsoft Office 365 in hessischen Schulen als problematisch eingestuft. Der Hessische Beauftragten für Datenschutz und Informationsfreiheit hatte sich bereits August 2017 zum Einsatz von Office 365 in Schulen geäußert. Nach der damaligen Bewertung genügte die damalige Ausgestaltung den Anforderungen

    Mehr erfahren
  • BSI-Empfehlung für sichere Konfiguration von MS-Office-Produkten

    Büroanwendungen werden wegen ihrer großen Verbreitung und Angriffsfläche häufig als Angriffsweg genutzt, beispielsweise um mittels Makros in MS-Office-Produkten Schadsoftware zu verbreiten und auf Zielsystemen auszuführen. Mit einer wohlüberlegten Konfiguration dieser Produkte kann das Risiko der Ausnutzung von Standardfunktionen oder Schwachstellen minimiert werden. Das BSI hat für den Einsatz auf dem Betriebssystem Microsoft Windows sieben Cyber-Sicherheitsempfehlungen für eine sichere Konfiguration von Microsoft

    Mehr erfahren
  • Zertifizierung zum IT-Grundschutz-Berater

    Zertifizierung zum IT-Grundschutz-Berater

    Unternehmen und Behörden, die sich mit Fragen zum Themenkomplex Informationssicherheit beschäftigen möchten, benötigen oftmals externe Unterstützung. Meist fehlt es noch an den notwendigen personellen und zeitlichen Ressourcen, um sich dem Thema intern widmen zu können. Für die fachliche Unterstützung bei dem Aufbau eines Managementsystems zur Informationssicherheit (ISMS) oder einzelner Aspekte werden daher regelmäßig externe Berater

    Mehr erfahren