Abo
  • Services:
Anzeige
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus?
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus? (Bild: Screenshot Golem.de)

Streit um Routersicherheit: Asus muss sich zu 20 Jahren Code-Audits verpflichten

Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus?
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus? (Bild: Screenshot Golem.de)

Der Hardwarehersteller Asus muss jetzt 20 Jahre lang unabhängige Code-Audits seiner Firmware über sich ergehen lassen, weil er in den Jahren 2013 und 2014 bei der Sicherheit geschlampt hat. Außerdem darf das Unternehmen keine falschen Angaben zur Sicherheit mehr machen.

Der Status der Routersicherheit ist insgesamt beschämend: fehlende Firmware-Updates, unsichere Standardkonfigurationen und schlechte Standardpasswörter. Wegen massiver Sicherheitslücken in der Firmware musste sich Asus seit 2014 mit einem Verfahren [PDF] bei der US Federal Trade Commission auseinandersetzen. Jetzt musste sich das Unternehmen in einem Vergleich zu mehr Sicherheit verpflichten [Der Vergleich im PDF].

Anzeige

Die Sicherheitslücken traten seit dem Jahr 2013 in verschiedenen Komponenten der Router auf: in der webbasierten Verwaltungsoberfläche, außerdem bei den Diensten Aicloud und Aidisk. Diese sendeten persönliche Daten und Anmeldedaten von angeschlossenen USB-Sticks in der Standardeinstellung über unverschlüsselte FTP-Verbindungen quer durch das Internet. In der Folge übernahmen Hacker mindestens 12.900 Geräte. Als Asus im Juni 2014 von den Problemen erfuhr, stellte das Unternehmen zwar einen Monat später einen Patch bereit - teilte den Kunden aber für mehr als acht Monate nicht mit, dass sie ihre Geräte patchen sollten.

Update-Funktion der Geräte war kaputt

Die Firmware der betroffenen Router hatte zwar ein Interface, um nach Updates zu suchen. Doch weil Asus den Update-Server falsch konfiguriert hatte, führte die Suche meist ins Leere - Nutzer wähnten sich also in Sicherheit, auch wenn sie monatealte Firmware mit Sicherheitslücken benutzten. Die Richterin monierte in dem Verfahren auch, dass Asus die Router als "sicher" beworben, aber viele grundlegende Sicherheitsstandards in der Produktion nicht beachtet habe.

Um eine größere Strafe abzuwenden, hat Asus einem Vergleich zugestimmt. Alle zwei Jahre in den kommenden 20 Jahren soll die Firmware der Router einem unabhängigen Code-Audit unterzogen werden, um mögliche Sicherheitslücken aufzudecken. Das Unternehmen musste außerdem versprechen, Nutzer stets über die aktuellen Sicherheitsupdates zu informieren und ihnen auch eine verständliche Anleitung mitzuliefern, wie diese Updates zu installieren sind. Wenn das Unternehmen dabei ertappt würde, irreführende Angaben über die Sicherheit der eigenen Geräte zu machen, müsste für jeden einzelnen Verstoß eine Strafe von 16.000 US-Dollar gezahlt werden.

Nachtrag vom 25. Februar 2016, 16:15 Uhr

Ein Sprecher von Asus in Deutschland hat sich bei uns gemeldet und darauf hingewiesen, dass deutsche Nutzer vor zwei Jahren mit einer entsprechenden Landing-Page auf die Updates hingewiesen worden seien.


eye home zur Startseite
Anonymer Nutzer 26. Feb 2016

Siehste, mir fällt da auch nix ein :( Was hat Huawei denn auf den Markt gebracht? Die...

Hotohori 25. Feb 2016

Die traurige Wahrheit, leider.

nicoledos 25. Feb 2016

freiwillige Audits sind so viel wert wie selbst gemalte Biosiegel.

backdoor.trojan 25. Feb 2016

Und ich war erstaunt, wie lange und oft Updates für meinen RT-N56U kamen... Habe den...

danber 24. Feb 2016

alternative Firmware unterbinden wollen. Das ist mir zu hoch...



Anzeige

Stellenmarkt
  1. Beko Technologies GmbH, Neuss
  2. KWA Kuratorium Wohnen im Alter gAG, Unterhaching
  3. DPD Deutschland GmbH, Aschaffenburg, Hamburg
  4. Polizeipräsidium Westhessen, Wiesbaden


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       


  1. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  2. Konfigurator

    Tesla mit neuen Optionen für das Model 3

  3. Body Cardio

    Nokia macht intelligente Waage etwas dümmer

  4. Luxuslimousine

    Jaguar XJ - die Katze wird elektrisch

  5. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung

  6. Marktforschung

    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

  7. Sonic Forces

    Offenbar aktuelle Version von Denuvo geknackt

  8. KWin

    KDE beendet Funktionsentwicklung für X11

  9. Sprachassistenten

    Alexa ist Feministin

  10. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. NetzDG Streit mit EU über 100-Prozent-Löschquote in Deutschland
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Und wieviel langsamer ist Haswell mit dem...

    Borat | 09:16

  2. Über was für einen Dreck sich manche aufregen...

    Niaxa | 09:13

  3. Re: Erst wollen sie

    M.P. | 09:13

  4. meToo fängt an zu nerven

    IchBinFanboyVon... | 09:12

  5. Re: Einfachere Innenausstattung?

    Pixel5 | 09:12


  1. 08:51

  2. 07:41

  3. 07:28

  4. 07:18

  5. 18:19

  6. 17:43

  7. 17:38

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel