PC, Smartphone, Smart-TV, Telefon und Co. – sie alle sind über den Router miteinander vernetzt. Das macht ihn zur zentralen Schnittstelle zwischen dem Internet und privaten Netzwerken und damit zum Herzstück der modernen Heimvernetzung. Gleichzeitig bedeutet dies: Wer sich Zugriff auf den Router verschafft, hat damit oftmals auch Zugang zu privaten und sensiblen Daten. Um Router besser zu schützen und widerstandsfähiger gegen mögliche Angriffe zu machen, hat das BSI Ende 2018 die Technische Richtlinie (TR) „TR-03148 Secure Broadband Routers“ veröffentlicht. 2020 folgte die dazugehörige Prüfspezifikation.
Mit der ersten amtlichen Zertifizierung nach TR-03148 nehmen die Digitalisierungsboxen der Telekom eine Vorreiterrolle in Sachen Router-Sicherheit ein. Über das geforderte Mindestmaß an IT-Sicherheit hinaus, erfüllen diese, neben den verpflichtenden, zusätzlich auch eine ganze Reihe an sogenannten „Should“-Anforderungen der Technischen Richtlinie. Im Fokus der Prüfung standen hierbei die Schnittstellen und Funktionalitäten der Router. Darunter unter anderem die Bereitstellung wichtiger Sicherheits-Updates, die Firewall und die Verschlüsselung.
Während viele Router-Hersteller ihre getroffenen IT-Maßnahmen in Form von Herstellereigenerklärungen bestätigen, können Zyxel und bintec elmeg die Sicherheitseigenschaften ihrer beiden Digitalisierungsboxen ab sofort durch ein unabhängiges Zertifikat belegen.
Voraus gingen diesem mehrere Wochen an intensiver Prüfarbeit durch die Experten von TÜViT. „Nach unserer Akkreditierung war die Zusammenarbeit mit Zyxel und bintec elmeg das erste Router-TR- und damit Pilotprojekt, das wir durchgeführt haben“, so Timo Müller, Prüfstellenleiter bei TÜViT. „Umso mehr freuen wir uns natürlich über den erfolgreichen Abschluss der Zertifizierung. Die Telekom setzt damit, gemeinsam mit den Herstellern Zyxel und bintec elmeg, neue Maßstäbe auf dem Gebiet der Router-Sicherheit.“
Denn immer wieder kommt es vor, dass in Routern – teils schwerwiegende – Schwachstellen gefunden werden. Diese reichen von der Verwendung öffentlich bekannter Standard-Passwörter über fehlende Sicherheits-Updates bis hin zu Nutzung unverschlüsselter Protokolle. Ein entsprechendes Zertifikat nach TR-03148 macht das Thema IT-Sicherheit für Kunden und Verbraucher transparent, erhöht das Vertrauen und bietet damit Orientierung. Zudem geht es für Hersteller mit der Verpflichtung einher, geprüfte Router über den Gültigkeitszeitraum ihrer Zertifizierung kontinuierlich mit notwendigen Updates zu versorgen, um Sicherheitslücken zu schließen.
Damit ist die erste offizielle Zertifizierung der beiden Digitalisierungsboxen der Telekom ein wichtiger Schritt in eine sicherere Router-Zukunft.
Über TÜVIT
Die TÜV Informationstechnik GmbH (TÜVIT) steht für Sicherheit in der Informationstechnik. Mit Auditierungen und Evaluierungen begleiten wir Kund:innen bis zur erfolgreichen Zertifizierung. Als unabhängiger Prüfdienstleister ist TÜVIT ein verlässlicher Wegbereiter für IT-Sicherheit in zahlreichen Unternehmen und Organisationen der Wirtschaft und öffentlichen Hand. Unser Fokus: Ganzheitliche Cyber-Resilienz und IT-Sicherheit in der Lieferkette. Dafür sind wir in technologisch führenden Regionen rund um den Globus akkreditiert. Zu unseren Kompetenzfeldern zählen branchenübergreifend Sicherheitsprüfungen von Hard- und Softwarekomponenten, Embedded Systems, ITK-Netzwerken und -komponenten sowie Applikationen, zudem Audits für ISMS und Datenschutzmanagement.
1995 gegründet, gehört TÜV Informationstechnik GmbH mit Hauptsitz in Essen zur Business Unit Digital & Semiconductor, einer der sechs weltweit aufgestellten Business Units innerhalb der TÜV NORD GROUP. TÜV NORD GROUP agiert mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in 100 Ländern als einer der weltweit größten Technologie-Dienstleister.