Die US-Regierung fordert ein vollständiges Verbot unseres beliebtesten WLAN-Routers.
Ein mögliches Verbot von TP-Link-Routern – einer der beliebtesten Router-Marken des Landes – gewinnt an Dynamik, da laut einem Bericht der Washington Post mehr als ein halbes Dutzend Bundesbehörden und -agenturen den Vorschlag unterstützen.
Die Nachricht kam erstmals im Dezember letzten Jahres ans Licht, als das Wall Street Journal berichtete , dass Ermittler des Handels-, Verteidigungs- und Justizministeriums aufgrund nationaler Sicherheitsrisiken im Zusammenhang mit den Verbindungen des Unternehmens zu China Untersuchungen gegen TP-Link eingeleitet hatten. Seitdem ist es um TP-Link relativ ruhig geworden.
Der Vorschlag hat nun die Zustimmung aller beteiligten Behörden erhalten.
„Die Beamten des Handelsministeriums kamen zu dem Schluss, dass die Produkte von TP-Link Systems ein Risiko darstellen, weil die Produkte des in den USA ansässigen Unternehmens sensible amerikanische Daten verarbeiten und weil die Beamten der Ansicht sind, dass es weiterhin der Gerichtsbarkeit oder dem Einfluss der chinesischen Regierung unterliegt“, heißt es in dem Bericht der Washington Post.
Die Verbindungen von TP-Link zur chinesischen Regierung sind lediglich Behauptungen. Das Unternehmen – offiziell TP-Link Systems genannt – hat mir gegenüber in der Vergangenheit vehement bestritten, ein chinesisches Unternehmen zu sein.
„Als unabhängiges US-amerikanisches Unternehmen hat kein anderes Land oder keine andere Regierung, einschließlich China, Zugriff auf oder Kontrolle über die Entwicklung und Produktion unserer Produkte“, sagte ein Sprecher von TP-Link gegenüber CNET.
TP-Link wurde 1996 in Shenzhen, China, von den beiden Brüdern Jeffrey (Jianjun) Chao und Jiaxing Zhao gegründet. Im Oktober 2024, zwei Monate nachdem Mitglieder des Sonderausschusses des Repräsentantenhauses eine Untersuchung der TP-Link-Router gefordert hatten , spaltete sich das Unternehmen in zwei Firmen auf: TP-Link Technologies und TP-Link Systems.
Das Unternehmen hat seinen Hauptsitz in Irvine, Kalifornien, und beschäftigt laut einem Bericht der Washington Post rund 500 Mitarbeiter in den USA und 11.000 in China. TP-Link Systems gehört Jeffrey (Jianjun) Chao und seiner Frau.
„Die ungewöhnlich hohe Anzahl an Sicherheitslücken bei TP-Link und die notwendige Einhaltung [chinesischer] Gesetze sind an sich schon beunruhigend“, schrieben die Abgeordneten im Oktober 2024. „In Kombination mit der Tatsache, dass die [chinesische] Regierung häufig [Heimbüro-]Router wie TP-Link nutzt, um umfangreiche Cyberangriffe in den Vereinigten Staaten durchzuführen, wird dies äußerst alarmierend.“
Seit Beginn der Pandemie hat sich das Unternehmen zu einem dominanten Akteur auf dem US-Routermarkt entwickelt. Laut einem Bericht des Wall Street Journal stieg sein Marktanteil von 20 % am gesamten Routerabsatz im Jahr 2019 auf rund 65 % in diesem Jahr. TP-Link widersprach diesen Zahlen gegenüber CNET, und eine separate Analyse der IT-Plattform Lansweeper ergab, dass 12 % der aktuell in den USA verwendeten Heimrouter von TP-Link stammen. Mehr als 300 Internetanbieter statten ihre Kunden mit TP-Link-Routern aus, so der Bericht des Wall Street Journal.
Unabhängig davon untersucht die Kartellabteilung des Justizministeriums, ob TP-Link durch künstliche Preissenkungen räuberische Preistaktiken angewendet hat, um Konkurrenten vom Markt zu verdrängen.
CNET hat mehrere TP-Link-Modelle in seinen Listen der besten WLAN-Router und wird diese Entwicklung genau beobachten, um zu sehen, ob wir diese Auswahl neu bewerten müssen.
„Wir verkaufen keine Produkte unter Einstandspreis. Unsere Preise liegen nicht nur über den Kosten, sondern tragen auch zu einem gesunden Gewinn für das Unternehmen bei“, sagte ein Sprecher von TP-Link gegenüber CNET.
Das mögliche Verbot wurde von mehreren Behörden geprüft und liegt derzeit dem Handelsministerium vor. Laut einem Bericht der Washington Post gaben mit den Details des Verbots vertraute Quellen an, dass die laufenden Verhandlungen der Trump-Regierung mit China die Wahrscheinlichkeit eines Verbots in naher Zukunft verringert hätten.
„Etwaige Bedenken der Regierung gegenüber TP-Link lassen sich durch eine sinnvolle Kombination von Maßnahmen wie die Rückverlagerung von Entwicklungsfunktionen ins Inland, Investitionen in Cybersicherheit und Transparenz vollständig ausräumen“, so der Sprecher. „TP-Link wird weiterhin mit dem US-Handelsministerium zusammenarbeiten, um sicherzustellen, dass wir die Bedenken der Regierung verstehen und darauf reagieren können.“
Wie besorgt sollten Sie um Ihren TP-Link-Router sein?Ich schrieb vor einigen Monaten, dass ich es nicht eilig habe, meinen eigenen TP-Link-Router zu ersetzen , und im Grunde sehe ich das auch heute noch so.
Als die Nachricht im vergangenen Dezember bekannt wurde, fragte ich vier Cybersicherheitsexperten, ob sie weiterhin einen TP-Link-Router verwenden würden. Einer antwortete entschieden mit „Nein“. Ein anderer sprach von einem „Risiko für Verbraucher“. Zwei verweigerten eine direkte Antwort.
Itay Cohen war einer der Autoren eines Berichts aus dem Jahr 2023, der eine Firmware-Manipulation in TP-Link-Routern aufdeckte , die mit einer staatlich geförderten chinesischen Hackergruppe in Verbindung steht. In einem früheren Interview erklärte er mir, dass ähnliche Manipulationen auch in Routern anderer Marken weltweit gefunden wurden.
„Ich glaube nicht, dass es genügend öffentlich zugängliche Beweise gibt, die einen generellen Verzicht auf Router aus China rechtfertigen würden“, sagte Cohen. „Die Schwachstellen und Risiken im Zusammenhang mit Routern sind größtenteils systembedingt und betreffen eine Vielzahl von Marken, darunter auch solche, die in den USA hergestellt werden.“
Ich habe von jedem Cybersicherheitsexperten, mit dem ich gesprochen habe, eine ähnliche Aussage gehört. TP-Link hat Sicherheitslücken, aber das gilt für alle Router, und ich konnte keinen nennen, der eine konkrete Zusammenarbeit mit der chinesischen Regierung belegt hätte.
„Wir haben eine erstaunliche Menge an TP-Link-Firmware analysiert. Wir finden zwar etwas, aber das finden wir ja überall“, sagte Thomas Pace, CEO des Cybersicherheitsunternehmens NetRise und ehemaliger Sicherheitsbeauftragter des US-Energieministeriums.
Allerdings ist es durchaus möglich, dass die Regierung Schwachstellen kennt, die der Öffentlichkeit nicht bekannt sind.
Im Moment fühle ich mich mit der Verwendung eines TP-Link-Routers noch wohl, da ich einige grundlegende Best Practices für die Netzwerksicherheit befolge, aber meine Risikotoleranz ist möglicherweise höher als bei anderen.
So schützen Sie Ihr Netzwerk, wenn Sie einen TP-Link-Router besitzenWenn Sie zu den Millionen Amerikanern gehören, die einen TP-Link-Router verwenden, könnten die Nachrichten über ein mögliches Verbot beunruhigend sein.
Einem Bericht von Microsoft aus dem letzten Jahr zufolge werden TP-Link-Router seit August 2023 bei sogenannten „Password-Spray-Angriffen“ eingesetzt, die typischerweise dann auftreten, wenn der Router ein Standardpasswort verwendet .
Hier erfahren Sie, was Sie jetzt tun können, um sich zu schützen:
Aktualisieren Sie Ihre Zugangsdaten. Erschreckend viele Router-Angriffe erfolgen, weil die vom Router-Hersteller festgelegten Standard-Zugangsdaten nicht geändert wurden. Die meisten Router bieten eine App zur Aktualisierung der Zugangsdaten. Alternativ können Sie die IP-Adresse Ihres Routers auch in die Adresszeile eingeben . Diese Zugangsdaten unterscheiden sich von Ihrem WLAN-Namen und -Passwort, die ebenfalls etwa alle sechs Monate geändert werden sollten. Wie bei Passwörtern gilt auch hier: Vermeiden Sie gängige Wörter und Zeichenkombinationen. Längere Passwörter sind sicherer. Verwenden Sie keine Passwörter von anderen Konten.
Nutzen Sie ein VPN. Wenn Sie sich Sorgen um die Überwachung Ihrer Daten durch die chinesische Regierung oder Dritte machen, ist die beste Möglichkeit, Ihre Verbindung privat zu halten, die Verwendung eines hochwertigen VPNs . Datenschutzbewusste Nutzer sollten auf erweiterte Funktionen wie Verschleierung , Tor über VPN und ein Double-VPN achten, das einen zweiten VPN-Server für eine zusätzliche Verschlüsselungsebene nutzt.
Aktivieren Sie die Firewall und die WLAN-Verschlüsselung. Diese sind normalerweise standardmäßig aktiviert, aber jetzt ist ein guter Zeitpunkt, um sicherzustellen, dass sie eingeschaltet sind. Dadurch wird es Hackern erschwert, auf die Daten zuzugreifen, die zwischen Ihrem Router und den verbundenen Geräten ausgetauscht werden. Sie finden diese Einstellungen auch, indem Sie sich über die App oder die Website Ihres Routers anmelden.
Überlegen Sie sich, einen neuen Router anzuschaffen. Ich empfehle grundsätzlich, einen eigenen Router zu kaufen, anstatt einen vom Internetanbieter zu mieten. Das spart in erster Linie Kosten , aber falls Ihr Anbieter Geräte von TP-Link verwendet, wäre jetzt ein guter Zeitpunkt, zu einer anderen Marke zu wechseln. Achten Sie vor allem auf die WPA3-Zertifizierung – das aktuellste Sicherheitsprotokoll für Router.
Aktualisieren Sie Ihre Firmware. Ein Sprecher von TP-Link teilte mir letztes Jahr mit, dass Kunden regelmäßig nach Firmware-Updates suchen sollten, um die Sicherheit ihres Routers zu gewährleisten. „Kunden mit einem TP-Link Cloud-Konto können dazu einfach im Firmware-Menü ihres Produkts auf die Schaltfläche ‚Nach Updates suchen‘ klicken“, so der Sprecher. „Alle anderen Kunden finden die neueste Firmware auf der Downloadseite ihres Produkts auf TP-Link.com.“
cnet
