Am Montag hat die Federal Communications Commission (FCC) ihre Liste unsicherer Geräte aktualisiert und ihre Gründe für die Aufnahme aller außerhalb der USA hergestellten Router für Privatkunden dargelegt.
Im Endeffekt würde dies den Import von im Ausland hergestellten Routern verhindern, es sei denn, deren Hersteller erhalten eine Ausnahmegenehmigung, da die FCC hierin ein „inakzeptables Risiko für die nationale Sicherheit der Vereinigten Staaten oder die Sicherheit von US-Bürgern“ sieht.
Wir begrüßen Entscheidungen, die die Sicherheit der Menschen erhöhen, doch diese hier wirft einige ernste Fragen auf.
Fast alle Router
Praktisch alle Router für Privatkunden werden außerhalb der USA hergestellt, auch diejenigen, die von amerikanischen Unternehmen vertrieben werden. Dies stellt kein unmittelbares Problem dar, da das Verbot nur für künftige Importe gelten würde. Produkte, die bereits in Gebrauch sind oder derzeit verkauft werden, könnten weiterhin genutzt werden.
Da jedoch keine in den USA hergestellten Router ohne Weiteres erhältlich sind, behalten die Nutzer ältere, weniger sichere Geräte möglicherweise länger als gewöhnlich, da es an Alternativen mangelt. Das bedeutet, dass Router, deren Lebensdauer abgelaufen ist (End-of-Life, EOL), möglicherweise ohne Updates oder Support weiterverwendet werden.
Die eigentliche Gefahr
Auch wenn es sinnvoll ist, nicht vertrauenswürdige Router in Behörden und kritischen Infrastrukturen genau unter die Lupe zu nehmen, glaube ich nicht, dass ein Verbot von SOHO-Routern (Small Office/Home Office) große Auswirkungen auf die nationale Sicherheit haben dürfte.
Auf den ersten Blick könnte man meinen, dass diese Maßnahme darauf abzielt, einige große Botnetze zu zerschlagen, die sich auf mit dem Internet verbundene Geräte wie Kameras, Router und Videorekorder stützten. Und in der nationalen Sicherheitsentscheidung werden diese Botnetze tatsächlich erwähnt.
In den meisten Fällen liegt der Grund dafür, dass diese Router in Botnetzen eingesetzt werden können, jedoch nicht darin, dass sie im Ausland hergestellt wurden, sondern darin, dass sie mit Standard-Zugangsdaten ausgeliefert werden und keine klaren Anweisungen enthalten, wie diese geändert werden können.
Nicht vertrauenswürdige Router könnten in kritischen Situationen zu Spionage und Denial-of-Service-Angriffen führen, insbesondere wenn in den Herkunftsländern Gesetze gelten, die zwingende Hintertüren vorschreiben (wie beispielsweise in China). In solchen Fällen ist es sinnvoll, diese Router in Organisationen zu vermeiden, die „für die Aufrechterhaltung der Kommunikationsfähigkeit, der kritischen Infrastruktur und der Notfalldienste von entscheidender Bedeutung sind“.
Viele Router werden jedoch in Ländern hergestellt, in denen es keine derartigen Gesetze gibt und in denen staatliche Spionage gegen US-Verbraucher kaum Vorteile bringt.
Alternative Sicherheitsmaßnahmen
Bevor Sie einen neuen Router kaufen, erkundigen Sie sich bei Ihrem Internetdienstanbieter (ISP), welche Modelle mit dessen Diensten kompatibel sind. Viele ISPs veröffentlichen Listen mit zugelassenen Modems und manchmal auch Gateway-Geräten, aber in der Regel gestatten sie ihren Kunden die Verwendung eines eigenen Standalone-Routers, sofern dieser über Ethernet verbunden ist Ethernet den entsprechenden WAN-Typ (DHCP, PPPoE, VLAN-Tags usw.) unterstützt.
In der Praxis ist der beste Router für die nationale Sicherheit nicht der mit dem Label „Made in USA“, sondern der, der gepatcht wird, sobald eine Sicherheitslücke bekannt wird.
Wenn Sie es sich leisten können und es noch nicht getan haben, sollten Sie auf Wi-Fi 7 umsteigen, um Ihre Ausstattung zukunftssicher zu machen, solange die aktuellen Modelle noch im Handel erhältlich sind.
Außerdem sollten Sie:
- Ändern Sie die Standard-Anmeldedaten Ihres Routers in etwas, das nicht so leicht zu erraten ist.
- Informieren Sie sich auf der Website des Anbieters über aktuelle Entwicklungen und überprüfen Sie das EOL-Datum.
Technisch versierte Nutzer können die Lebensdauer ihres Routers verlängern, indem sie die Hersteller-Firmware durch Open-Source-Alternativen wieOpenWrtoderDD-WRTersetzen. Dies birgt jedoch Risiken, darunter den Verlust der Garantie oder die Gefahr, dass das Gerät unbrauchbar wird. Sie sollten dies nur tun oder durchführen lassen, wenn Sie mit der Fehlerbehebung vertraut sind.
Wir berichten nicht nur über den Datenschutz - wir bieten Ihnen auch die Möglichkeit, ihn zu nutzen.
Risiken für Privacy sollten nie über eine Schlagzeile hinausgehen. Schützen Sie Ihre Online-Privatsphäre mit Malwarebytes Privacy VPN.
