CybersicherheitSchwachstellenHackerangriffe

USA verbietet ausländische Router: Neue Sicherheitsregeln mit Folgen für deutsche Hersteller

USA verbietet ausländische Router: Neue Sicherheitsregeln mit Folgen für deutsche Hersteller
Zusammenfassung

Die Federal Communications Commission (FCC) der USA hat ihre sogenannte „Covered List" aktualisiert und damit ein grundlegendes Verbot für alle Konsumenten-Router ausgesprochen, die außerhalb der Vereinigten Staaten hergestellt werden. Diese drastische Maßnahme folgt einer nationale Sicherheitsbestimmung vom März 2024 und begründet sich auf erhebliche Sicherheitsrisiken, die von im Ausland produzierten Netzwerkgeräten ausgehen sollen. Die FCC warnt, dass solche Router die kritische Infrastruktur, die Wirtschaft und die nationale Verteidigung der USA gefährden könnten. Als Beleg für diese Einschätzung wird angeführt, dass ausländische Router bei Cyberangriffen wie denen der Hacker-Gruppen Volt Typhoon, Flax Typhoon und Salt Typhoon zum Einsatz kamen. Während das Verbot zunächst hauptsächlich amerikanische Verbraucher und Unternehmen betreffen wird, die künftig weniger Modelle zur Auswahl haben und mit höheren Preisen rechnen müssen, sind die Auswirkungen auch für deutsche und europäische Hersteller erheblich. Der Entscheidung liegt eine protektionistische Strategie zugrunde, die internationale Lieferketten unter Druck setzt und möglicherweise zu ähnlichen Maßnahmen in anderen Ländern führt.

Die FCC hat ihre sogenannte Covered List aktualisiert – ein Verzeichnis von Kommunikationsgeräten und Diensten, die ein unakzeptables Risiko für die nationale Sicherheit darstellen. Bislang wurden auf dieser Liste gezielt einzelne Unternehmen wie Kaspersky, Huawei, ZTE, Hikvision und Dahua aufgeführt. Mit der neuen Regelung werden nun pauschal alle im Ausland gefertigten Router in diese Kategorie eingordnet.

Ausschlaggebend für diese drastische Maßnahme waren jüngste Cyberangriffe, bei denen Hacker – darunter die Gruppen Volt Typhoon, Flax und Salt Typhoon – ausländische Router nutzten, um US-kritische Infrastrukturen anzugreifen. Die FCC warnt vor Supply-Chain-Risiken, die “die US-Wirtschaft, kritische Infrastruktur und nationale Verteidigung lahmlegen” könnten.

Ausnahmen gibt es für militärische Anwendungen: Bestimmte Router für das US Department of Defense und das Department of Homeland Security – etwa für Drohnensysteme – sind von dem Verbot ausgenommen, wenn sie als Sicherheitsrisiko unbedenklich eingestuft werden.

Ausländische Hersteller haben allerdings noch eine Optionen: Sie können weiterhin eine Zulassung beantragen, müssen aber transparente Sicherheitsoffenlegungen vornehmen und Zertifizierungsprozesse durchlaufen. Dies bedeutet zusätzliche Kosten und Verzögerungen – Tests und FCC-Zertifikationen dauern typischerweise mehrere Monate.

Für deutsche Konsumenten hat diese Entscheidung zunächst keine direkten Auswirkungen. Das Verbot betrifft den US-amerikanischen Markt. Indirekt könnte es aber auch Deutschland treffen: Viele deutsche Hersteller könnten ihre globalen Produktionsstrukturen überdenken und möglicherweise weniger Mittel in den US-Markt investieren.

Für US-Käufer wird sich die Situation dagegen deutlich verschärfen. Bestehendes Zubehör bleibt zwar weiterhin im Handel erhältlich, neue Modelle werden aber seltener und teurer. Viele internationale Hersteller könnten sich einer kompletten Marktausstieg aus den USA überlegen, wenn die Zertifizierungskosten zu hoch ausfallen. Für Drohnen-Firmware gibt es Übergangsfristigen bis Januar 2027.

Ähnliche Artikel