Am 23. März aktualisierte die **FCC** ihre "Covered List" und verbot effektiv den Verkauf neuer Router, die in ausländischen Ländern hergestellt wurden, es sei denn, sie wurden speziell vom **Department of Defense (DoD)** oder **DHS** ausgenommen. Die Begründung: "Sicherheitslücken in ausländischen Routern", die zu weit verbreiteten Cyberangriffen führen, unter Verweis auf Angriffe chinesischer Advanced Persistent Threat (APT)-Akteure wie **Volt**, **Flax** und **Salt Typhoon**. Diese Entscheidung, die darauf abzielt, das Risiko der Übernahme von Heimroutern für Angriffe zu mindern, wird als weitreichende Maßnahme mit potenziell unbeabsichtigten Folgen angesehen. ### Breiter Einfluss, begrenzte Wirksamkeit Zuvor zielte die **FCC** auf spezifische Anbieter wie **Huawei** und **Hytera** ab. Dieses neue Verbot betrifft fast alle neuen Consumer-Router, mit Ausnahme der in den USA hergestellten, wie z.B. **Starlink** in Texas. Während einige betroffene Router tatsächlich anfällig sind, unterscheidet das Verbot nicht zwischen Herstellern mit schlechter Sicherheitsbilanz und denen mit besseren Praktiken. Dieser Ansatz kann den Wettbewerb einschränken und die Auswahl für Verbraucher begrenzen, ohne die Sicherheit zwangsläufig zu verbessern. ### Das Ziel verfehlt: Der Elefant im Raum – IoT Die Ankündigung der **FCC** verwies auf eine Bestimmung der Exekutive, die die Schwachstellen der Lieferkette durch ausländische Router hervorhebt, die potenziell die US-Wirtschaft, kritische Infrastrukturen und die nationale Verteidigung stören könnten. Kritiker argumentieren jedoch, dass dieses Verbot die zunehmende Beteiligung vernetzter Geräte an Cyberangriffen nicht adressiert. Angriffe auf die Lieferkette haben zu mit Malware infizierten Android-TV-Boxen geführt, die von Einzelhändlern wie **Amazon** verkauft werden und Botnetze wie **Kimwolf** und **BADBOX 2** befeuern, die für Betrug und Residential-Proxy-Dienste genutzt werden. Die Priorisierung des Verbots spezifischer Modelle und Hersteller, die für die Herstellung anfälliger Geräte bekannt sind, wäre effektiver als ein pauschales Verbot, das angesehene Marken bestraft. ### Geopolitische Untertöne und potenzielle Folgen Dieses Verbot steht im Einklang mit breiteren Bemühungen der Regierung, Zölle und handelspolitische Executive Orders auf ausländische Waren zu erlassen. Während einige größere Unternehmen mit den Ressourcen zur Einrichtung von Produktionsstätten in den USA profitieren könnten, könnten andere Ausnahmen vom **DoD** oder **DHS** suchen. Die unmittelbare Auswirkung ist eine schlecht ausgerichtete Politik mit begrenzten Auswirkungen auf die heimische Cybersicherheit, die bestehende Marktteilnehmer potenziell stärkt und problematische Quid-pro-quo-Vereinbarungen fördert. ### Ein Aufruf zu Nuancen und gezielten Lösungen Verbraucher verdienen die Zusicherung, dass ihre Geräte, einschließlich Router und Smart-Home-Geräte, unabhängig von ihrer Herkunft sicher sind. Ein nuancierter Ansatz, wie das 2023 vorgeschlagene **U.S. Cyber Trust Mark**, das Produkte sorgfältig bewertet, ist pauschalen Verboten vorzuziehen.