Abo
  • Services:

Streit um Routersicherheit: Asus muss sich zu 20 Jahren Code-Audits verpflichten

Der Hardwarehersteller Asus muss jetzt 20 Jahre lang unabhängige Code-Audits seiner Firmware über sich ergehen lassen, weil er in den Jahren 2013 und 2014 bei der Sicherheit geschlampt hat. Außerdem darf das Unternehmen keine falschen Angaben zur Sicherheit mehr machen.

Artikel veröffentlicht am ,
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus?
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus? (Bild: Screenshot Golem.de)

Der Status der Routersicherheit ist insgesamt beschämend: fehlende Firmware-Updates, unsichere Standardkonfigurationen und schlechte Standardpasswörter. Wegen massiver Sicherheitslücken in der Firmware musste sich Asus seit 2014 mit einem Verfahren [PDF] bei der US Federal Trade Commission auseinandersetzen. Jetzt musste sich das Unternehmen in einem Vergleich zu mehr Sicherheit verpflichten [Der Vergleich im PDF].

Stellenmarkt
  1. AKDB, München, Nürnberg
  2. Marc Cain GmbH, Bodelshausen

Die Sicherheitslücken traten seit dem Jahr 2013 in verschiedenen Komponenten der Router auf: in der webbasierten Verwaltungsoberfläche, außerdem bei den Diensten Aicloud und Aidisk. Diese sendeten persönliche Daten und Anmeldedaten von angeschlossenen USB-Sticks in der Standardeinstellung über unverschlüsselte FTP-Verbindungen quer durch das Internet. In der Folge übernahmen Hacker mindestens 12.900 Geräte. Als Asus im Juni 2014 von den Problemen erfuhr, stellte das Unternehmen zwar einen Monat später einen Patch bereit - teilte den Kunden aber für mehr als acht Monate nicht mit, dass sie ihre Geräte patchen sollten.

Update-Funktion der Geräte war kaputt

Die Firmware der betroffenen Router hatte zwar ein Interface, um nach Updates zu suchen. Doch weil Asus den Update-Server falsch konfiguriert hatte, führte die Suche meist ins Leere - Nutzer wähnten sich also in Sicherheit, auch wenn sie monatealte Firmware mit Sicherheitslücken benutzten. Die Richterin monierte in dem Verfahren auch, dass Asus die Router als "sicher" beworben, aber viele grundlegende Sicherheitsstandards in der Produktion nicht beachtet habe.

Um eine größere Strafe abzuwenden, hat Asus einem Vergleich zugestimmt. Alle zwei Jahre in den kommenden 20 Jahren soll die Firmware der Router einem unabhängigen Code-Audit unterzogen werden, um mögliche Sicherheitslücken aufzudecken. Das Unternehmen musste außerdem versprechen, Nutzer stets über die aktuellen Sicherheitsupdates zu informieren und ihnen auch eine verständliche Anleitung mitzuliefern, wie diese Updates zu installieren sind. Wenn das Unternehmen dabei ertappt würde, irreführende Angaben über die Sicherheit der eigenen Geräte zu machen, müsste für jeden einzelnen Verstoß eine Strafe von 16.000 US-Dollar gezahlt werden.

Nachtrag vom 25. Februar 2016, 16:15 Uhr

Ein Sprecher von Asus in Deutschland hat sich bei uns gemeldet und darauf hingewiesen, dass deutsche Nutzer vor zwei Jahren mit einer entsprechenden Landing-Page auf die Updates hingewiesen worden seien.



Anzeige
Spiele-Angebote
  1. 4,95€
  2. 5€
  3. 17,49€
  4. 53,99€

Anonymer Nutzer 26. Feb 2016

Siehste, mir fällt da auch nix ein :( Was hat Huawei denn auf den Markt gebracht? Die...

Hotohori 25. Feb 2016

Die traurige Wahrheit, leider.

nicoledos 25. Feb 2016

freiwillige Audits sind so viel wert wie selbst gemalte Biosiegel.

backdoor.trojan 25. Feb 2016

Und ich war erstaunt, wie lange und oft Updates für meinen RT-N56U kamen... Habe den...

danber 24. Feb 2016

alternative Firmware unterbinden wollen. Das ist mir zu hoch...


Folgen Sie uns
       


PUBG für Smartphones - Test

Wir testen PUBG für Smartphones - eine sehr gute Umsetzung der ursprünglichen Version für PC und Konsole.

PUBG für Smartphones - Test Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /