Abo
  • Services:

Streit um Routersicherheit: Asus muss sich zu 20 Jahren Code-Audits verpflichten

Der Hardwarehersteller Asus muss jetzt 20 Jahre lang unabhängige Code-Audits seiner Firmware über sich ergehen lassen, weil er in den Jahren 2013 und 2014 bei der Sicherheit geschlampt hat. Außerdem darf das Unternehmen keine falschen Angaben zur Sicherheit mehr machen.

Artikel veröffentlicht am ,
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus?
Ein Asus-Router mit vielen Antennen. Doch wie sieht es mit der Sicherheit aus? (Bild: Screenshot Golem.de)

Der Status der Routersicherheit ist insgesamt beschämend: fehlende Firmware-Updates, unsichere Standardkonfigurationen und schlechte Standardpasswörter. Wegen massiver Sicherheitslücken in der Firmware musste sich Asus seit 2014 mit einem Verfahren [PDF] bei der US Federal Trade Commission auseinandersetzen. Jetzt musste sich das Unternehmen in einem Vergleich zu mehr Sicherheit verpflichten [Der Vergleich im PDF].

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Neun Zeichen GmbH, Berlin

Die Sicherheitslücken traten seit dem Jahr 2013 in verschiedenen Komponenten der Router auf: in der webbasierten Verwaltungsoberfläche, außerdem bei den Diensten Aicloud und Aidisk. Diese sendeten persönliche Daten und Anmeldedaten von angeschlossenen USB-Sticks in der Standardeinstellung über unverschlüsselte FTP-Verbindungen quer durch das Internet. In der Folge übernahmen Hacker mindestens 12.900 Geräte. Als Asus im Juni 2014 von den Problemen erfuhr, stellte das Unternehmen zwar einen Monat später einen Patch bereit - teilte den Kunden aber für mehr als acht Monate nicht mit, dass sie ihre Geräte patchen sollten.

Update-Funktion der Geräte war kaputt

Die Firmware der betroffenen Router hatte zwar ein Interface, um nach Updates zu suchen. Doch weil Asus den Update-Server falsch konfiguriert hatte, führte die Suche meist ins Leere - Nutzer wähnten sich also in Sicherheit, auch wenn sie monatealte Firmware mit Sicherheitslücken benutzten. Die Richterin monierte in dem Verfahren auch, dass Asus die Router als "sicher" beworben, aber viele grundlegende Sicherheitsstandards in der Produktion nicht beachtet habe.

Um eine größere Strafe abzuwenden, hat Asus einem Vergleich zugestimmt. Alle zwei Jahre in den kommenden 20 Jahren soll die Firmware der Router einem unabhängigen Code-Audit unterzogen werden, um mögliche Sicherheitslücken aufzudecken. Das Unternehmen musste außerdem versprechen, Nutzer stets über die aktuellen Sicherheitsupdates zu informieren und ihnen auch eine verständliche Anleitung mitzuliefern, wie diese Updates zu installieren sind. Wenn das Unternehmen dabei ertappt würde, irreführende Angaben über die Sicherheit der eigenen Geräte zu machen, müsste für jeden einzelnen Verstoß eine Strafe von 16.000 US-Dollar gezahlt werden.

Nachtrag vom 25. Februar 2016, 16:15 Uhr

Ein Sprecher von Asus in Deutschland hat sich bei uns gemeldet und darauf hingewiesen, dass deutsche Nutzer vor zwei Jahren mit einer entsprechenden Landing-Page auf die Updates hingewiesen worden seien.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Anonymer Nutzer 26. Feb 2016

Siehste, mir fällt da auch nix ein :( Was hat Huawei denn auf den Markt gebracht? Die...

Hotohori 25. Feb 2016

Die traurige Wahrheit, leider.

nicoledos 25. Feb 2016

freiwillige Audits sind so viel wert wie selbst gemalte Biosiegel.

backdoor.trojan 25. Feb 2016

Und ich war erstaunt, wie lange und oft Updates für meinen RT-N56U kamen... Habe den...

danber 24. Feb 2016

alternative Firmware unterbinden wollen. Das ist mir zu hoch...


Folgen Sie uns
       


Exoskelett Paexo ausprobiert

Unterstützung bei Arbeiten über Kopf bietet das Exoskelett Paexo von Ottobock. Wir haben es ausprobiert.

Exoskelett Paexo ausprobiert Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Tesla: Kleiner Gewinn, ungewisse Zukunft
Tesla
Kleiner Gewinn, ungewisse Zukunft

Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
Eine Analyse von Dirk Kunde

  1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
  2. Kundenprotest Tesla senkt Supercharger-Preise wieder
  3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

    •  /