Presseartikel mit Niveau – Einfach gut!

Erste Zertifizierung nach BSI TR-03148: TÜViT prüft erfolgreich die Digitalisierungsbox 2 der Telekom

Meilenstein in Sachen Router-Sicherheit: Mit den Digitalisierungsboxen Premium 2 und Smart 2 für Telekom-Kunden sind die bis dato ersten beiden Router offiziell nach BSI TR-03148 zertifiziert. Nach umfangreicher Prüfung durch die TÜV Informationstechnik GmbH (TÜViT) und anschließender Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) freuen sich die beiden Hersteller Zyxel und bintec elmeg über den erfolgreichen Abschluss des Pilotprojektes.

PC, Smartphone, Smart-TV, Telefon und Co. – sie alle sind über den Router miteinander vernetzt. Das macht ihn zur zentralen Schnittstelle zwischen dem Internet und privaten Netzwerken und damit zum Herzstück der modernen Heimvernetzung. Gleichzeitig bedeutet dies: Wer sich Zugriff auf den Router verschafft, hat damit oftmals auch Zugang zu privaten und sensiblen Daten. Um Router besser zu schützen und widerstandsfähiger gegen mögliche Angriffe zu machen, hat das BSI Ende 2018 die Technische Richtlinie (TR) „TR-03148 Secure Broadband Routers“ veröffentlicht. 2020 folgte die dazugehörige Prüfspezifikation.

Mit der ersten amtlichen Zertifizierung nach TR-03148 nehmen die Digitalisierungsboxen der Telekom eine Vorreiterrolle in Sachen Router-Sicherheit ein. Über das geforderte Mindestmaß an IT-Sicherheit hinaus, erfüllen diese, neben den verpflichtenden, zusätzlich auch eine ganze Reihe an sogenannten „Should“-Anforderungen der Technischen Richtlinie. Im Fokus der Prüfung standen hierbei die Schnittstellen und Funktionalitäten der Router. Darunter unter anderem die Bereitstellung wichtiger Sicherheits-Updates, die Firewall und die Verschlüsselung.

Während viele Router-Hersteller ihre getroffenen IT-Maßnahmen in Form von Herstellereigenerklärungen bestätigen, können Zyxel und bintec elmeg die Sicherheitseigenschaften ihrer beiden Digitalisierungsboxen ab sofort durch ein unabhängiges Zertifikat belegen.

Voraus gingen diesem mehrere Wochen an intensiver Prüfarbeit durch die Experten von TÜViT. „Nach unserer Akkreditierung war die Zusammenarbeit mit Zyxel und bintec elmeg das erste Router-TR- und damit Pilotprojekt, das wir durchgeführt haben“, so Timo Müller, Prüfstellenleiter bei TÜViT. „Umso mehr freuen wir uns natürlich über den erfolgreichen Abschluss der Zertifizierung. Die Telekom setzt damit, gemeinsam mit den Herstellern Zyxel und bintec elmeg, neue Maßstäbe auf dem Gebiet der Router-Sicherheit.“

Denn immer wieder kommt es vor, dass in Routern – teils schwerwiegende – Schwachstellen gefunden werden. Diese reichen von der Verwendung öffentlich bekannter Standard-Passwörter über fehlende Sicherheits-Updates bis hin zu Nutzung unverschlüsselter Protokolle. Ein entsprechendes Zertifikat nach TR-03148 macht das Thema IT-Sicherheit für Kunden und Verbraucher transparent, erhöht das Vertrauen und bietet damit Orientierung. Zudem geht es für Hersteller mit der Verpflichtung einher, geprüfte Router über den Gültigkeitszeitraum ihrer Zertifizierung kontinuierlich mit notwendigen Updates zu versorgen, um Sicherheitslücken zu schließen.

Damit ist die erste offizielle Zertifizierung der beiden Digitalisierungsboxen der Telekom ein wichtiger Schritt in eine sicherere Router-Zukunft.

Über die TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

Firmenkontakt und Herausgeber der Meldung:

TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de

Ansprechpartner:
Verena Lingemann
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel