In Europa: Hersteller fordern neue Sicherheitsregeln für Router
Europäische Anbieter verlangen neue Vorgaben für Router und Firmware. Die Sicherheit von Routern und anderer Netzwerktechnik steht seit Jahren immer wieder in der Kritik. Vor diesem Hintergrund fordern fünf europäische Hersteller nun strengere Vorgaben in der Europäischen Union. Aus ihrer Sicht sind zentrale Teile der digitalen Infrastruktur bislang weniger reguliert als der Mobilfunkbereich.
Gründung des Branchenverbands Safenet
Dafür haben sich Fritz!, Devolo, Lancom Systems, TDT AG und Teltonika Networks im neu gegründeten Branchenverband Safenet zusammengeschlossen. Die Unternehmen wollen nach eigenen Angaben Transparenz, Sicherheit und vertrauenswürdige Lieferketten bei Netzwerktechnik stärken.
Mobilfunk als Vorbild
Die Forderungen orientieren sich an bestehenden Sicherheitsvorgaben für Mobilfunknetze. Nach Ansicht der Hersteller sollte die EU vergleichbare Regeln auch für Router und andere Netzwerkkomponenten schaffen. Damit knüpft der Verband an die seit Jahren geführte Debatte über mögliche Sicherheitsrisiken bei Netzwerktechnik aus China an. Mehrere EU-Staaten hatten deshalb bereits Einschränkungen für Huawei und ZTE beim Ausbau von 5G-Netzen beschlossen.
Mehr Transparenz bei Geräten und Firmware
Ein Schwerpunkt der Vorschläge ist die Herkunft von Hardware und Software. Hersteller und Internetanbieter sollen künftig offenlegen, wo Geräte entwickelt und produziert werden. Dies soll nicht nur für die Hardware gelten. Auch die Entwicklung und Pflege der Firmware soll nachvollziehbar sein. Nach Ansicht der Unternehmen entstehen Sicherheitsrisiken häufig auf Softwareebene. Mehr Transparenz entlang der Lieferkette soll daher das Vertrauen in die eingesetzte Technik stärken.
Europäische Technik in sensiblen Bereichen
Zudem sprechen sich die Hersteller für den verstärkten Einsatz europäischer Netzwerktechnologie aus. Dies betrifft insbesondere Behörden, öffentlich finanzierte Einrichtungen und Betreiber kritischer Infrastruktur. Bereits heute verschärft die EU mit dem Cyber Resilience Act die Sicherheitsanforderungen für vernetzte Geräte. Die nun vorgestellten Vorschläge gehen jedoch darüber hinaus. Ob die Europäische Union die Forderungen aufgreift, ist derzeit noch offen.
