SchwachstellenCyberkriminalitätDatenschutz

USA verbietet ausländische Router-Importe: Massive Auswirkungen auf globalen Markt erwartet

USA verbietet ausländische Router-Importe: Massive Auswirkungen auf globalen Markt erwartet
Zusammenfassung

Die US-Behörde FCC hat ein weitreichendes Importverbot für im Ausland hergestellte Router verhängt, die ohne spezielle Genehmigung nicht mehr in die USA gelangen dürfen. Begründet wird das Verbot mit erheblichen nationalen Sicherheitsrisiken und schwerwiegenden Cybersicherheitsbedenken. Da die überwiegende Mehrheit der weltweit genutzten Router außerhalb der USA produziert wird – einschließlich solcher von amerikanischen Unternehmen wie TP-Link – könnte diese Maßnahme den globalen Routermarkt erheblich erschüttern. Hintergrund sind dokumentierte Fälle, in denen kompromittierte ausländische Router für umfangreiche Cyberangriffe, Spionage durch staatliche Akteure wie die chinesische Gruppe Salt Typhoon und die Schaffung von Botnetzen missbraucht wurden. Für Deutschland und europäische Unternehmen könnte dieses Verbot mittelfristig Auswirkungen haben: Sollten ähnliche Regelungen in der EU eingeführt werden, würde dies erhebliche Konsequenzen für die Lieferketten und Produktionsstandorte bedeuten. Deutsche Netzbetreiber und Unternehmen könnten mit Versorgungslücken oder höheren Kosten konfrontiert werden, während Behörden und kritische Infrastrukturen ihre Sicherheitsstandards überprüfen müssten. Das Verbot signalisiert eine intensivere geopolitische Polarisierung in der Cybersicherheit zwischen westlichen Ländern und China.

Das Verbot, das von der FCC am 20. März als “National Security Determination” (NSD) verkündet wurde, markiert einen Wendepunkt in der US-amerikanischen Cybersicherheitspolitik. Hersteller ausländischer Router können sich nur durch spezielle Genehmigungen des Department of Homeland Security oder des Department of War vom Importverbot befreien. Bestehende Geräte dürfen Nutzer weiterhin verwenden – das Verbot trifft nur zukünftige Importe.

Die Begründung ist technisch fundiert: Routersicherheit ist tatsächlich ein chronisches Problem. Unsichere und ausländisch gefertigte Router können als Springbretter für Netzwerk-Überwachung, Datendiebstahl, Botnet-Angriffe und unbefugten Netzwerkzugang genutzt werden. Die FCC dokumentiert konkrete Vorfälle: State-sponsored-Akteure wie die Hackertruppe hinter den Salt-Typhoon-Angriffen nutzten kompromittierte ausländische Router, um sich langfristig in Netzwerken festzusetzen und lateral zu anderen Systemen vorzudringen.

Microsoft meldete im Oktober 2024, dass Angreifer kompromittierte ausländische Router für Password-Spray-Attacken gegen ihre Kunden einsetzten. Die NSA, das FBI und die Cyber National Mission Force wiesen 2024 darauf hin, dass Hacker mit ausländischen Routern Botnets für DDoS-Attacken aufbauten.

Das Verbot trifft die gesamte Router-Industrie. Der Hersteller TP-Link, ursprünglich in China gegründet und nun in Kalifornien ansässig, weist darauf hin, dass praktisch alle Router außerhalb der USA produziert werden – einschließlich jener von US-Unternehmen. TP-Link selbst fertigt in Vietnam. Der chinesische Konzern betont, in der Sicherheit seiner Lieferkette “zuversichtlich” zu sein.

Paradoxerweise zeigt sich: Auch amerikanische Router sind verwundbar. Im Januar 2024 enthüllte das US-Justizministerium, dass Volt-Typhoon-Hacker mit Cisco- und NetGear-Routern operierten, die keine Sicherheits-Updates mehr erhielten.

Das FCC-Verbot folgt einem ähnlichen Drohnen-Importverbot aus Dezember und signalisiert eine härtere Linie gegen potenzielle Supply-Chain-Risiken. Für deutsche Nutzer und IT-Verantwortliche bleibt relevant: Routersicherheit ist global ein Problem. Ob andere Länder ähnliche Maßnahmen ergreifen, ist offen. Experten fordern jedenfalls höhere Sicherheitsstandards unabhängig vom Herkunftsland.

Ähnliche Artikel