Abo
  • Services:
Anzeige
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus?
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus? (Bild: Screenshot Golem.de)

Streit um Routersicherheit: Asus muss sich zu 20 Jahren Code-Audits verpflichten

Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus?
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus? (Bild: Screenshot Golem.de)

Der Hardwarehersteller Asus muss jetzt 20 Jahre lang unabhängige Code-Audits seiner Firmware über sich ergehen lassen, weil er in den Jahren 2013 und 2014 bei der Sicherheit geschlampt hat. Außerdem darf das Unternehmen keine falschen Angaben zur Sicherheit mehr machen.

Der Status der Routersicherheit ist insgesamt beschämend: fehlende Firmware-Updates, unsichere Standardkonfigurationen und schlechte Standardpasswörter. Wegen massiver Sicherheitslücken in der Firmware musste sich Asus seit 2014 mit einem Verfahren [PDF] bei der US Federal Trade Commission auseinandersetzen. Jetzt musste sich das Unternehmen in einem Vergleich zu mehr Sicherheit verpflichten [Der Vergleich im PDF].

Anzeige

Die Sicherheitslücken traten seit dem Jahr 2013 in verschiedenen Komponenten der Router auf: in der webbasierten Verwaltungsoberfläche, außerdem bei den Diensten Aicloud und Aidisk. Diese sendeten persönliche Daten und Anmeldedaten von angeschlossenen USB-Sticks in der Standardeinstellung über unverschlüsselte FTP-Verbindungen quer durch das Internet. In der Folge übernahmen Hacker mindestens 12.900 Geräte. Als Asus im Juni 2014 von den Problemen erfuhr, stellte das Unternehmen zwar einen Monat später einen Patch bereit - teilte den Kunden aber für mehr als acht Monate nicht mit, dass sie ihre Geräte patchen sollten.

Update-Funktion der Geräte war kaputt

Die Firmware der betroffenen Router hatte zwar ein Interface, um nach Updates zu suchen. Doch weil Asus den Update-Server falsch konfiguriert hatte, führte die Suche meist ins Leere - Nutzer wähnten sich also in Sicherheit, auch wenn sie monatealte Firmware mit Sicherheitslücken benutzten. Die Richterin monierte in dem Verfahren auch, dass Asus die Router als "sicher" beworben, aber viele grundlegende Sicherheitsstandards in der Produktion nicht beachtet habe.

Um eine größere Strafe abzuwenden, hat Asus einem Vergleich zugestimmt. Alle zwei Jahre in den kommenden 20 Jahren soll die Firmware der Router einem unabhängigen Code-Audit unterzogen werden, um mögliche Sicherheitslücken aufzudecken. Das Unternehmen musste außerdem versprechen, Nutzer stets über die aktuellen Sicherheitsupdates zu informieren und ihnen auch eine verständliche Anleitung mitzuliefern, wie diese Updates zu installieren sind. Wenn das Unternehmen dabei ertappt würde, irreführende Angaben über die Sicherheit der eigenen Geräte zu machen, müsste für jeden einzelnen Verstoß eine Strafe von 16.000 US-Dollar gezahlt werden.

Nachtrag vom 25. Februar 2016, 16:15 Uhr

Ein Sprecher von Asus in Deutschland hat sich bei uns gemeldet und darauf hingewiesen, dass deutsche Nutzer vor zwei Jahren mit einer entsprechenden Landing-Page auf die Updates hingewiesen worden seien.


eye home zur Startseite
Anonymer Nutzer 26. Feb 2016

Siehste, mir fällt da auch nix ein :( Was hat Huawei denn auf den Markt gebracht? Die...

Hotohori 25. Feb 2016

Die traurige Wahrheit, leider.

nicoledos 25. Feb 2016

freiwillige Audits sind so viel wert wie selbst gemalte Biosiegel.

backdoor.trojan 25. Feb 2016

Und ich war erstaunt, wie lange und oft Updates für meinen RT-N56U kamen... Habe den...

danber 24. Feb 2016

alternative Firmware unterbinden wollen. Das ist mir zu hoch...



Anzeige

Stellenmarkt
  1. JOSEPH VÖGELE AG, Ludwigshafen
  2. Weber Maschinenbau GmbH, Neubrandenburg, Groß Nemerow
  3. Daimler AG, Stuttgart
  4. Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt


Anzeige
Spiele-Angebote
  1. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  2. 29,97€
  3. 134,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Re: Und, gibt es schon Abmahnungen wegen nicht...

    css_profit | 07:22

  2. O&O ShutUp 10

    Der Supporter | 07:02

  3. Re: Das Daten(inklusiv) Volumen hat sich vervierfacht

    Hardcoreler | 06:12

  4. Re: Um das mal realistisch zu sehen:

    StefanGrossmann | 05:59

  5. Re: Egal - mit cygwin sucht man effektiv und sicher

    StefanGrossmann | 05:52


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel