4
BSI plant Mindestanforderungen an die Sicherheit von Heim-Routern
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286226
Url: https://administrator.de/contentid/286226
Printed on: May 4, 2024 at 15:05 o'clock
4 Comments
Latest comment
Ob's viel bringt?
Zuallererst muss der Code des Routers untersucht werden. Und da müssen eben Leute testen, die echt was drauf haben.
Beispiel TrueCrypt: Jahrelang eine angesehene Software. Es gab einen Security-Audit - keine ernsten Probleme gefunden. Das BSI hat Truecrypt (im Rahmen der NfD-Zulassung von Sirrix Trusted Disk) geprüft - keine Probleme gefunden. Nun aber findet Googles Sicherheitsexperte Forshaw doch ein großes Problem (elevation of privilege ermöglich durch den Treiber). Es war die ganzen Jahre drin, niemand hat's durchschaut.
Meiner Meinung nach sind solche Pamphlete überflüssig und Zeitverschwendung. Das dort verbratene Geld sollte besser in Prämien für Auffinden von Lücken investiert werden ("Bug-Bounties"), da ist es viel besser aufgehoben. Forshaw muss damit schon ein Vermögen angehäuft haben.
Zuallererst muss der Code des Routers untersucht werden. Und da müssen eben Leute testen, die echt was drauf haben.
Beispiel TrueCrypt: Jahrelang eine angesehene Software. Es gab einen Security-Audit - keine ernsten Probleme gefunden. Das BSI hat Truecrypt (im Rahmen der NfD-Zulassung von Sirrix Trusted Disk) geprüft - keine Probleme gefunden. Nun aber findet Googles Sicherheitsexperte Forshaw doch ein großes Problem (elevation of privilege ermöglich durch den Treiber). Es war die ganzen Jahre drin, niemand hat's durchschaut.
Meiner Meinung nach sind solche Pamphlete überflüssig und Zeitverschwendung. Das dort verbratene Geld sollte besser in Prämien für Auffinden von Lücken investiert werden ("Bug-Bounties"), da ist es viel besser aufgehoben. Forshaw muss damit schon ein Vermögen angehäuft haben.
Hallo,
dann sollen sie bitte doch erst einmal allen Ihren Kollegen von den XYZ Diensten sagen, dass dort keine
Hintertüren und Sonderzugänge rein sollen! Denn das beißt sich sonst voll und ganz von selber.
und testen Router und Firewalls auf Fehler! Es gibt sogar unterschiedliche Testklassen und Prozeduren
um sicher zustellen das man dann den Richtlinien es Verbandes, von Partnern und/oder auch Versicherungen
genüge getan hat. Bei LANCOM kann man das sehr schön im Produktangebot sehen, dort gibt es normale
Router und zertifizierte Router, zum Beispiel nach ICSA 2 Norm geprüft.
Gruß
Dobby
dann sollen sie bitte doch erst einmal allen Ihren Kollegen von den XYZ Diensten sagen, dass dort keine
Hintertüren und Sonderzugänge rein sollen! Denn das beißt sich sonst voll und ganz von selber.
Zuallererst muss der Code des Routers untersucht werden. Und da müssen eben Leute testen, die
echt was drauf haben.
Gibt es schon lange! ICSA und diverse andere Unternehmen haben sich genau darauf spezialisiertecht was drauf haben.
und testen Router und Firewalls auf Fehler! Es gibt sogar unterschiedliche Testklassen und Prozeduren
um sicher zustellen das man dann den Richtlinien es Verbandes, von Partnern und/oder auch Versicherungen
genüge getan hat. Bei LANCOM kann man das sehr schön im Produktangebot sehen, dort gibt es normale
Router und zertifizierte Router, zum Beispiel nach ICSA 2 Norm geprüft.
Gruß
Dobby
Natürlich ist das keine Garantie dafür, dass in der Firmware keine Sicherheitslücken stecken aber meiner Meinung nach ein guter Schritt in die richtige Richtung!
Hier ist von vielen Funktionen die Rede welche in 95% der Konsumer Router schlicht und ergreifend fehlen!
- redundante Firmware
- VLAN (vorallem Fritzbox)
- IPSec, L2TP/IPSec, OpenVPN
- IPv6 Präfix Änderung
- schreibschutz für Filesystem
Genau aus diesen Gründen werden doch viele billig Router auf die Beta Firmwares DD-WRT oder OpenWRT umgebogen.
Eine Unterstützung von all diesen Features out of the Box wäre meiner Meinung nach absolut wünschenswert und wäre für den normalo eine super Alternative zu den Fritzboxen.
VG
Val
Hier ist von vielen Funktionen die Rede welche in 95% der Konsumer Router schlicht und ergreifend fehlen!
- redundante Firmware
- VLAN (vorallem Fritzbox)
- IPSec, L2TP/IPSec, OpenVPN
- IPv6 Präfix Änderung
- schreibschutz für Filesystem
Genau aus diesen Gründen werden doch viele billig Router auf die Beta Firmwares DD-WRT oder OpenWRT umgebogen.
Eine Unterstützung von all diesen Features out of the Box wäre meiner Meinung nach absolut wünschenswert und wäre für den normalo eine super Alternative zu den Fritzboxen.
VG
Val
Zitat von @119944:
Eine Unterstützung von all diesen Features out of the Box wäre meiner Meinung nach absolut wünschenswert und wäre für den normalo eine super Alternative zu den Fritzboxen.
Eine Unterstützung von all diesen Features out of the Box wäre meiner Meinung nach absolut wünschenswert und wäre für den normalo eine super Alternative zu den Fritzboxen.
Wünschenswert ja, aber ein Thema für staatliche Regulierung?
Bezahlt alles der Verbraucher. Also nicht nur die für ihn potenziell nützliche Technik (vorausgesetzt, er ist erstens ein versierter Anwender, der mit VLANs, VPN etc. was anfangen kann, und zweitens der gelieferte Immer-noch-Schmalspur-Router ist dann gerade die Erfüllung seiner Träume) sondern auch alle Jobs, in denen Leute solche Kriterienkataloge erdenken und befolgen müssen: Den Router "anhand des Benutzerhandbuches" auf das Vorhandensein eines Reset-Knopfes hin untersuchen, und sich fragen, was ein "physischer bzw. ein analoger Knopf zur Deaktivierung des WLAN" ist (GPIO physisch genug? Ein Taster analog?).
Grüße
Richard
