Router von Asus wiesen in den letzten Jahren Sicherheitslücken auf, wodurch sie einem hohen Angriffsrisiko ausgesetzt waren. Nun hat sich das taiwanische Unternehmen mit der US-amerikanischen Federal Trade Commission (FTC) auf ein umfassendes Sicherheitsprogramm geeinigt, das die nächsten 20 Jahre Gültigkeit haben soll.
In Routern von Asus klafften über mehrere Jahre eklatante Sicherheitslücken, die zum Teil erst letztes Jahr gefixt wurden. War beispielsweise der Medienserver AiCloud aktiviert, gab der Router Zugangsdaten im Klartext an Unbefugte weiter. Ähnlich sorgte der Dienst AiDisk für kritische Schwachstellen. Anwender wurden von Asus darüber im Unklaren gelassen, mit welchen Sicherheitseinstellungen sie ihre Router zu konfigurieren hätten. Die Dienste AiCloud und AiDisk sollten Nutzern unter anderem die Einstellungen für FTP-Verbindungen erleichtern. Neben diesen Diensten, die von Anwendern aktiviert werden mussten, wiesen die Router noch weitere Schwachstellen auf, worauf die FTC regelmäßig hingewiesen habe. Angeblich habe Asus über einen langen Zeitraum nicht auf die Warnungen reagiert.
Laut FTC habe Asus unter anderem mit fehlerhaften Firmware-Updates versucht, die Sicherheitslücken zu stopfen. Ein weiterer Kritikpunkt: Die Update-Server waren falsch konfiguriert. Anfragen von Routern liefen ins Leere. Nutzer wägten sich auf der sicheren Seite. Außerdem informierte der Router-Hersteller die Besitzer der anfälligen Router nur unzureichend über neue Firmware-Versionen.
Nun hat sich Asus mit der FTC geeinigt. Der Hersteller muss innerhalb eines halben Jahres ein umfangreiches Sicherheitsprogramm für seine Router auflegen, das die nächsten 20 Jahre von unabhängigen Stellen beaufsichtigt wird. Hätte Asus nicht eingewilligt, wäre es zu einer offiziellen Anklage gekommen.
Router von Asus sind bei notebooksbilliger.de erhältlich.
Foto: Asus