In einer Zeit, in der Cyberangriffe und digitale Spionage eine immer größere Bedrohung für nationale Sicherheit und Privatsphäre darstellen, hat das US-Repräsentantenhaus einen wichtigen Schritt unternommen. Am 28. April 2025 wurde das sogenannte ROUTERS-Gesetz (Removing Our Unsecure Technologies to Ensure Reliability and Security Act) verabschiedet, das die Risiken durch ausländische Netzwerktechnologien eingehend analysieren soll. Dieses Gesetz fordert das US-Handelsministerium dazu auf, Sicherheitslücken insbesondere bei Routern und Modems zu bewerten, die von Ländern kontrolliert oder hergestellt werden, die als sicherheitsgefährdend eingestuft sind. Besonders im Fokus steht dabei China als Ursprung zahlreicher staatlich geförderter Cyberangriffe gegen amerikanische Netzwerke.
Die Bedeutung von Routern und Modems in der heutigen digitalen Infrastruktur ist enorm. Sie stellen das Tor zum Internet für Millionen von Haushalten und Unternehmen dar. Aus genau diesem Grund rücken sie auch vermehrt in den Fokus von Cyberkriminellen und fremden Nachrichtendiensten. Der Missbrauch und die Manipulation dieser Geräte ermöglichen es, unbemerkt in Netzwerke einzudringen, Daten zu stehlen oder Systeme zu sabotieren. Die zunehmende Zahl von Angriffen auf Netzwerkgeräte hat Sicherheitsbehörden in den USA alarmiert.
So warnten das Justizministerium, das Heimatschutzministerium und der Ausschuss für nationale Nachrichtendienste vor gezielten Angriffen insbesondere chinesischer Hackergruppen, die Router-Schwachstellen ausnutzen.Die Risiken, die von ausländischen Routern ausgehen, wurden durch verschiedene Berichte von Sicherheitsunternehmen unterstrichen. So zeigen Analysen von Sophos und Verizon, dass Angriffe auf Netzwerk-Edge-Geräte wie Router zu den häufigsten Angriffsvektoren gehören, über die Cyberkriminelle Zugang zu Systemen erlangen. Besonders hervorzuheben sind chinesisch unterstützte Kampagnen wie Volt Typhoon und Salt Typhoon, die diese Methode zur Durchführung umfangreicher Spionageoperationen eingesetzt haben. Die Nutzung von manipulierten Firmware-Implantaten, wie im Fall der chinesischen Hackergruppe Camaro Dragon, verdeutlicht die komplexen Techniken, mit denen Router kompromittiert werden.
Das neue Gesetz verpflichtet den Assistant Secretary für Kommunikation und Information im Handelsministerium dazu, eine umfassende Untersuchung der Risiken durch ausländisches Netzwerk-Equipment durchzuführen. Ziel ist es, eine belastbare Einschätzung über die möglichen Bedrohungen zu gewinnen und Handlungsstrategien zu entwickeln, um die amerikanischen Kommunikationsnetzwerke besser zu schützen. Dabei spielt die politische Dimension eine wichtige Rolle: Das Gesetz entspricht der wachsenden bipartisanen Bewegung in Washington, die sich für eine sichere und vertrauenswürdige Infrastruktur einsetzt und sich gegen Abhängigkeiten von ausländischen Technologien starkmacht.Die politischen Initiatoren des ROUTERS-Gesetzes, Congressman Bob Latta aus Ohio und Rep. Robin Kelly aus Illinois, betonen immer wieder die Wichtigkeit, die Sicherheit und Zuverlässigkeit von Internet- und Kommunikationsinfrastrukturen zu gewährleisten.
Laut Latta sind Router nicht nur technische Geräte, sondern essenzielle Komponenten, die das Fundament der öffentlichen Internetzugänge bilden. Somit ist es unabdingbar, eventuelle Sicherheitslücken zu schließen, bevor sie von bösartigen Akteuren ausgenutzt werden können, um sensible Informationen zu stehlen oder die digitale Infrastruktur zu sabotieren.Der Hintergrund für die Gesetzesinitiative liegt auch in der jüngeren Vergangenheit, in der mehrere schwere Cyberangriffe in den Vereinigten Staaten für Aufsehen sorgten. Dabei wurde deutlich, wie anfällig speziell Geräte sind, deren Software oder Hardware unter dem Einfluss fremder Regierungen steht. Da viele Router und Modems weltweit von wenigen großen Herstellern gefertigt werden, die oftmals einen erheblichen Anteil ihrer Produktion in China haben, ist die Gefahr eines verdeckten Eingriffs oder der Hinterlegung von Schwachstellen real und nicht theoretisch.
Staaten wie die USA bemühen sich daher, sowohl die Produktion als auch die Nutzung ihrer Netzwerktechnologie verlässlicher und transparenter zu machen.Darüber hinaus steht das Gesetz im Zusammenhang mit weiteren Gesetzesvorstößen und Initiativen, die eine Ausweitung und Stärkung der Cybersicherheitsmaßnahmen in der Telekommunikationsbranche zum Ziel haben. In der jüngeren Vergangenheit wurde bereits eine Reihe von Vorschlägen diskutiert, die sich mit der Sicherung von Kommunikationsnetzen sowie der Verhinderung von Spionage und Sabotage durch kritische Infrastrukturkomponenten beschäftigen. Das ROUTERS-Gesetz fügt sich nahtlos in diese Bemühungen ein und zeigt, dass Cybersicherheit in der US-Politik zunehmend Priorität genießt.Die Auswirkungen des neuen Gesetzes könnten weitreichend sein.
Zum einen wird eine genauere Analyse der Bedrohungen ermöglichen, gezielt Maßnahmen gegen unsichere oder kompromittierte Netzwerktechnik zu entwickeln. Zum anderen fördert es ein Bewusstsein dafür, wie wichtig vertrauenswürdige Hardware im digitalen Zeitalter ist. Insbesondere private Haushalte und Unternehmen könnten künftig stärker davor geschützt werden, Opfer von Angriffen zu werden, die über scheinbar harmlose Netzwerkgeräte erfolgen. Zudem signalisiert das Gesetz internationale Entschlossenheit, nicht hinzunehmen, dass wichtige Kommunikationsinfrastrukturen durch fremde Mächte manipuliert werden.Die zunehmende Nutzung von digitalen Geräten im Alltag führt zu einer ständig wachsenden Angriffsfläche.
Die Sicherung von Routern und Modems ist deshalb eine wichtige Aufgabe, um Cyberbedrohungen entgegenzutreten. Durch die Verabschiedung des ROUTERS-Gesetzes rückt die US-Regierung näher an eine umfassende Strategie zur Absicherung ihrer nationalen Netzwerke heran. Es gilt dabei, technologische Entwicklungen und politische Maßnahmen miteinander zu verbinden, um nachhaltigen Schutz vor ausländischen Cyberbedrohungen zu gewährleisten.Nicht zuletzt steht durch diese Gesetzesinitiative auch ein Signal an andere Nationen und Technologieanbieter, dass Sicherheit und Transparenz oberste Priorität haben müssen, wenn es um kritische Netzinfrastruktur geht. Es wird erwartet, dass das Gesetz in den kommenden Monaten auch den Senat durchlaufen und schließlich vom Präsidenten unterzeichnet wird, womit es in Kraft treten kann.
Die Branche, Sicherheitsbehörden und Anwender blicken gespannt auf die weiteren Entwicklungen und daraus resultierenden Maßnahmen, die den Schutz des amerikanischen digitalen Raums stärken sollen.
