Sicherheitstest für Breitbandrouter

 

Anfang Mai 2016 hat das Bundesamt für Sicherheit in der Informationstechnik sein Testkonzept für Breitbandrouter herausgegeben. Aufgrund des brisanten Inhalts sind einige Kapitel dieses Dokumentes nicht öffentlich zugänglich sondern werden nur an einen ausgewählten Kreis von Experten herausgegeben. 

Mittlerweile gibt es in Deutschland 30 Millionen Breitbandanschlüsse. Diese werden nicht nur von privaten Haushalten sondern auch von Unternehmen und Institutionen jeder Größenordnung genutzt. Der Anschluss des internen Netzes an das öffentliche Datennetz erfolgt überwiegend durch Router. Darum kommt diesen Geräten eine ganz besondere Bedeutung zu, wenn es um IT-Sicherheit geht. Stellen diese Router doch eine Vielzahl von Funktionen zur Verfügung. Sie sind nicht nur der Netzanschluss und Firewall, sondern stellen IP-Telefonie, WLAN und VPN zur Verfügung, oder sie dienen als zentraler Datenspeicher mit NAS-Funktionalität.  

Sehr gut also, dass das Bundesamt für Sicherheit in der Informationstechnik sein Testkonzept nun veröffentlicht hat. Damit erhält die IT-Sicherheitsprüfung für Breitbandrouter eine professionelle und vertrauenswürdige Grundlage.

Das Dokument richtet sich an Hersteller und an einen Kreis von Experten, die mit IT-Sicherheit befasst sind. Es beschreibt funktionale Tests für die Komponenten eines Routers, wie z.B. Firmware, Verschlüsselung, Firewall, Weboberfläche, WAN-Zugang, DNS, VPN, und Protokollierung.

Besonders interessant ist, dass das BSI bei einigen Tests auf Sicherheitsrisiken und Schwachstellen abzielt, die in der Vergangenheit bereits für Angriffe auf Firmennetze ausgenutzt worden sind. Die Person eines Testers kann sich somit in die Rolle eines potentiellen Angreifers begeben und verifizieren, ob diese Problempunkte bei dem getesteten Router-Modell auftreten oder nicht. Mit bestandenem Test kann einem Route-Modell also ein hohes Sicherheitsniveau bescheinigt werden.

Aufgrund dieses brisanten Inhalts wurden einige Kapitel des Dokuments vom BSI als vertraulich eingestuft. Sie sind nicht öffentlich zugänglich und werden nur an Hersteller und einen kleinen Kreis von IT-Sicherheitsexperten herausgegeben. 

Es erfüllt mich mit Stolz, dass meiner Firma Wolf-IT-Architekt ein  vollständiges Exemplar des Testkonzepts zur Verfügung gestellt worden ist. Wie Sie vielleicht wissen, führt meine Firma im Rahmen des Portfolios „IT-Sicherheit als Dienstleistung“ auch die sogenannten Penetrationstests durch (hier ist ein Link auf meine Seite). Das ist genau der Dienstleistungsbereich, in dem Sicherheitsrisiken und Schwachstellen in einer IT-Umgebung eines Unternehmens untersucht werden. Das Testkonzept des BSI für Breitbandrouter ist eine wichtige und wertvolle Ergänzung für mein Dienstleistungsangebot.

 

Zurück