Die Federal Communications Commission (FCC) hat beschlossen, den Import neuer, im Ausland hergestellter Verbraucher-Router zu verbieten, und begründet dies mit der Begründung eskalierender Cybersicherheitsrisiken. Diese Entscheidung, die am späten Montag verkündet wurde, stoppt effektiv die Einreise aller im Ausland hergestellten Router, sofern nicht ausdrücklich eine Genehmigung des Verteidigungs- oder Heimatschutzministeriums vorliegt.
Begründung hinter dem Verbot
Die Rechtfertigung der FCC konzentriert sich auf die dokumentierte Ausnutzung von Schwachstellen in im Ausland hergestellten Routern durch staatlich geförderte Hackergruppen und Cyberkriminelle. Konkret weist die Behörde auf Aktivitäten von von China unterstützten Gruppen wie Volt Typhoon, Salt Typhoon und Flax Typhoon hin, die wiederholt Router kompromittiert haben, um Spionage zu betreiben, Netzwerke zu stören und Cyberkriminalität zu erleichtern.
China dominiert derzeit etwa 60 % des Consumer-Router-Marktes, was bedeutet, dass das Verbot erhebliche Auswirkungen auf die Lieferketten haben könnte. Die FCC argumentiert, dass die Zulassung dieser Geräte in die USA ein „inakzeptables Risiko“ für die nationale Sicherheit darstellt, da sie möglicherweise für Überwachungszwecke und böswillige Angriffe eingesetzt werden.
Wie Router ausgenutzt werden
Router sind attraktive Ziele für Hacker, da sie umfassenden Zugriff auf Heim- und Unternehmensnetzwerke ermöglichen. Sobald Router kompromittiert sind, können sie für Folgendes verwendet werden:
- Datendiebstahl: Extrahieren vertraulicher Informationen von angeschlossenen Geräten.
- Netzwerkstörung: Starten von DDoS-Angriffen (Distributed Denial of Service), um Server zu überlasten.
- Überwachung: Überwachung des Netzwerkverkehrs zur Informationsbeschaffung.
- Botnet-Rekrutierung: Verwandlung gekaperter Router in Drohnen für groß angelegte Cyber-Operationen.
Bemerkenswerterweise wurden in der Vergangenheit sowohl in den USA hergestellte als auch ausländische Router angegriffen. Gruppen wie Flax Typhoon haben in den USA bereits über 126.000 Geräte gekapert, unabhängig von ihrer Herkunft. Sogar bei Cisco, einem großen amerikanischen Netzwerkunternehmen, wurden Sicherheitslücken von Gruppen wie Salt Typhoon ausgenutzt.
Es bleiben noch Fragen
Die FCC hat noch keine Beweise dafür vorgelegt, dass in den USA hergestellte Router von Natur aus sicherer sind. Dies wirft Fragen zur praktischen Wirksamkeit des Verbots auf. Wenn bei allen Herstellern Schwachstellen bestehen, kann eine bloße Beschränkung der Importe das zugrunde liegende Problem möglicherweise nicht lösen. Die Reaktion der Behörde auf diesen Punkt bleibt unklar.
Fazit
Das Verbot ausländischer Router durch die FCC stellt einen dramatischen Schritt zum Schutz US-amerikanischer Netzwerke vor Cyberbedrohungen dar. Seine Wirksamkeit hängt jedoch davon ab, ob inländische Hersteller ähnliche Schwachstellen beheben können und ob die Behörde das Verbot durchsetzen kann, ohne dass es zu unnötigen Unterbrechungen der Lieferkette kommt. Der Schritt unterstreicht die zunehmende Dringlichkeit von Cybersicherheitsbedenken in einer Welt, in der Router wichtige Eintrittspunkte für böswillige Akteure darstellen.
