Neue Prüfspezifikation macht Sicherheitsanforderungen der Technischen Richtlinie prüfbar. TÜViT war an Entstehungsprozess beteiligt.
In Zeiten der immer weiter fortschreitenden Digitalisierung kommt vor allem Routern eine entscheidende Bedeutung zu: Sie sind Dreh- und Angelpunkt der komfortablen Heimvernetzung unterschiedlichster Geräte und stellen das zentrale Zugangstor zum Internet dar. „Gleichzeitig ist der Router ein beliebtes Angriffsziel für Hacker. Über ihn gelangen diese unter Umständen ins heimische Netzwerk und an die dort vorhandenen teils sensiblen Daten. Deswegen sollte dieses Tor so gut wie möglich verschlossen bleiben“, weiß Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Aus diesem Grund hat das BSI in einer Technischen Richtlinie für Breitband-Router das Mindestmaß an IT-Sicherheitsmaßnahmen definiert, das für Router im Endkundenbereich umgesetzt sein sollte. Ergänzt wird diese nun durch eine Prüfspezifikation, auf deren Basis Hersteller, Prüfstellen und andere Interessierte Breitband-Router detailliert auf die Einhaltung der Anforderungen der Technischen Richtlinie überprüfen können.
Unterstützt wurde die Behörde bei der Entwicklung der Prüfspezifikation unter anderem durch Hersteller, Telekommunikationsanbieter, Verbände und Prüfstellen wie TÜViT. „Wir freuen uns darüber, dass wir uns im Rahmen der Router-TR Arbeitsgruppe an diesem Projekt beteiligen und unsere Expertise aktiv einbringen konnten. Mit der Fertigstellung der neuen Prüfspezifikation hat das BSI alle formellen Voraussetzungen für die zukünftige Zertifizierung von Routern geschaffen. Das gibt Herstellern die Möglichkeit, die IT-Sicherheitsleistung ihrer Produkte objektiv zu belegen und ein gesteigertes Vertrauen am Markt zu genießen“, so Christian Freckmann, Abteilungsleiter Business Security & Privacy bei TÜViT.
Darüber hinaus werden die Technische Richtlinie und die zugehörige Prüfspezifikation in die Konzeption des IT-Sicherheitskennzeichens einfließen. Dessen Einführung ist im Rahmen des IT-Sicherheitsgesetzes 2.0 geplant.
TÜViT betreibt eine Prüfstelle für IS-Revision und Penetrationstests und wird in diesem Rahmen zukünftig auch die Prüfung nach BSI TR-03148 für „Secure Broadband Router“ anbieten, so dass interessierte Unternehmen ihre Router entsprechend prüfen lassen können.
Über TÜViT
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.
TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP.