AVM hat es gezeigt wie man es richtig macht.
Nach bekanntwerden einer schweren Sicherheitslücke letzte Woche hat das Unternehmen wirklich vorbildlich reagiert.
Man ist mit dem Problem offensiv an die Öffentlichkeit gegangen, hat es analysiert und nur in 3 Tagen, dazu noch über das Wochenende, Firmwareupdates für ca. 30 Routermodelle bereit gestellt.
Das dies nicht selbstverständlich ist zeigen Fälle bei Firmen wie Asus, DLink, Netgear, Tenda oder Draytek.
In den meisten Fällen lautet hier die Devise: Leugnen und verdrängen. Wenn Sicherheitsupdates kommen, dann erst nach Monaten und selbst dann werden die meisten betroffenen davon nichts mitbekommen. Auch die Zusammenarbeit mit Sicherheitsexperten ist bei diesen Firmen meistens mangelhaft. Deren Bugreports werden solange nicht für voll genommen bis Sie damit an die Öffentlichkeit gehen. Und dann ist es manchmal auch nur eine Frage der Zeit bis ein Brief vom Anwalt im Briefkasten landet.
Sicher bei AVM zahlt man einen Aufpreis für solch ein handeln, denn die Produkte sind ja nicht ganz billig. Mir ist meine Sicherheit soviel wert.
Wer nicht so viel Ausgeben möchte der sollte sich einen Router beschaffen den man mit der Firmware OpenWRT betreiben kann. Das erfordert mehr wissen und aufwand, aber wenigstens kann man dort davon ausgehen das kritische Lücken Zeitnah behoben werden.
Bis dahin: Danke AVM. Jetzt weiss ich warum sich der hohe Preis eurer Produkte lohnt.
Update 13.02.2014
Wo wir gerade dabei sind, wie es nicht geht zeigt Netgear gerade mal sehr eindrucksvoll, nachzulesen bei heise.
Die Lücken sind schon Monate bekannt, ein Update gab es bislang nicht und für mind. ein Modell (DGN2200) wird es das auch nicht mehr geben da der Router scheinbar schon EOL ist. Schade für diejenigen die ihn noch vor kurzem gekauft habe, er ist nämlich noch erhältlich.
Noch schlimmer: OpenWRT läuft auf diesem Gerät auch nicht, es gibt also keine Möglichkeit diesen Router ohne Netgear zu patchen.