Navigation und Service

BSI TR-03148 Sichere Breitband Router

Die Technische Richtlinie "Secure Broadband Router" (BSI TR-03148) definiert grundlegende Sicherheitsanforderungen an gängige Breitband Router, die von Endkunden in den Bereichen Small Office und Home Office (SOHO), also in privaten Haushalten oder Kleinstunternehmen, zum Einsatz kommen. Sie richtet sich als Empfehlung primär an die Hersteller dieser Router, ist aber auch für AnbieterInnen und NutzerInnen hilfreich, wenn sich diese (z. B. im Rahmen einer Neuanschaffung) über den Stand der Technik informieren möchten.

Ein Netzwerkkabel wird an den Router angeschlossen
Quelle: © a_korn / Fotolia.com

Ziel der Technischen Richtlinie ist die Definition eines angemessenen Niveaus für die IT-Sicherheit der Endkundengeräte. Dies dient dem Schutz der IT-Infrastuktur und Daten des Endkunden, aber auch dem Schutz vor Mißbrauch dieser Geräte zu Lasten Dritter (z.B. in Form von DDoS-Angriffen als Teil eines Botnetzes).

Schutzschild und Einfallstor

Heutige Router sind verhältnismäßig leistungsstarke integrierte Systeme und haben das Potenzial, sich erfolgreich gegen Cyber-Angriffe zur Wehr zu setzen. Ihnen kommt als Schnittstelle zwischen dem Internet und privaten Netzwerken eine besondere Bedeutung zu. Im besten Fall erfüllen sie in beide Richtungen die Funktion eines Schutzschildes. Schlimmstenfalls dienen sie Angreifern als Einfallstor und als Ausgangspunkt für weitere Cyberangriffe. Um dies zu verhindern formuliert die Technische Richtlinie konkrete Anforderungen an die Schnittstellen und Funktionalitäten eines Routers, um ein Mindestmaß an IT-Sicherheit für Router zu generieren und zu gewährleisten.

Durch die Einhaltung dieser Anforderungen kann die IT-Sicherheit im Internet nachhaltig gestärkt werden, wovon letztlich alle Konsumenten und Anbieter von Diensten im Internet profitieren.

Die Technische Richtlinie wird bewusst in englischer Sprache gepflegt. Zum einen um den Entwicklern, welche häufig international agieren, die Umsetzung zu erleichtern. Zum anderen um die Technische Richtlinie auch in eine internationale Diskussion oder perspektivisch sogar einen Harmonisierungsprozess einbringen zu können.

Aktuelle Version

Ergänzende Dokumente

Als Unterstützung für das Zertifizierungsverfahren, werden auch Dokumente in editierbarer Form zur Verfügung gestellt. Zum einen ist dies ein editierbares Implementation Conformance Statement (ICS), welches vom Antragsteller einer Prüfung ausgefüllt wird. Zum anderen ist dies eine Tabelle, welche der Dokumentation der Durchführung sowie des Ergebnisses der einzelnen Prüffälle (Testing Procedures) dient. Beide Dokumente haben keinen normativen Charakter und sollen lediglich eine praktische Hilfestellung für die Anwendung der Prüfspezifikation bieten.

IT-Sicherheitskennzeichen

Neben dem weiter unten auf dieser Internetseite beschriebenen Zertifizierungsverfahren, findet die TR Anwendung als zugrundeliegender Standard für die Produktkategorie "Breitbandrouter " zur Erteilung des IT-Sicherheitskennzeichens. Hersteller und Dienstanbieter können ihre IT-Produkte mit dem IT-Sicherheitskennzeichen des BSI auszeichnen. Sie sichern damit zu, dass ihre Produkte bestimmte Sicherheitseigenschaften besitzen.

Auf der Website des BSI können Sie allgemeine Informationen für Hersteller zum IT-Sicherheitskennzeichen sowie die Dokumente zur Beantragung eines IT-Sicherheitskennzeichens abrufen.

Zertifizierung

Mit der Zertifizierung eines Breitband Routers kann der unabhängige Nachweis über die Einhaltung der Anforderungen der Technischen Richtlinie erbracht werden. Die Prüfspezifikation sowie die in dem Dokument " Kompetenzfeststellung: Programm im Bereich Technischer Richtlinien (TR) TR-Prüfer 2.9" beschriebenen Anforderungen an TR-Prüfer bilden die Grundlage für das Zertifizierungsverfahren.

Als Hersteller haben Sie die Möglichkeit sich direkt an das BSI zu wenden, wenn Sie Interesse an einer Zertifizierung haben. Nutzen Sie dazu die Informationen und Kontaktdaten auf unserer Seite für Produktzertifizierung nach Technischen Richtlinien.

Kompetenzfeststellung

Die Kompetenzfeststellung ist erforderlich, wenn Sie als Prüfer für eine anerkannte Prüfstelle oder einen IT-Sicherheitsdienstleister auftreten möchten. Allgemeine Informationen sowie Kontaktmöglichkeiten finden Sie auf unserer Seite zur Kompetenzfeststellung und Zertifizierung von Personen.

Die konkreten Anforderungen an TR-Prüfer im Bereich "Breitband Router" finden Sie in dem Dokument Kompetenzfeststellung: Programm im Bereich Technischer Richtlinien.