Bewusst Produkte mit Sicherheitslücke verkauft: Cisco zahlt Millionen

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Der Netzwerkausrüster Cisco muss mehrere Millionen Dollar an verschiedene Kunden zahlen, um eine längere Auseinandersetzung vor Gericht zu vermeiden. Deren Ausgang wäre wohl relativ klar - immerhin hat das Unternehmen bewusst Produkte verkauft, bei denen man schon zum Zeitpunkt der Auslieferung über Sicherheitsprobleme wusste. In dem fraglichen Fall ging es um vernetzte Überwachungskameras, die Cisco in den USA unter anderem an Krankenhäuser, Flughäfen, Schulen und verschiedene Behörden auf Landes- und Bundesebene lieferte. Die zugehörige Software wies allerdings eine gravierende Sicherheitslücke auf, über die Cisco bereits Jahre zuvor informiert wurde, die aber bis dahin noch niemand beheben wollte.

Die Schwachstelle ermöglichte es Angreifern, tief in die Überwachungs-Software einzudringen. So hätte man nicht nur die Video-Übertragungen der angeschlossenen Kameras mitschauen, sondern diese bei Bedarf auch von einem Speichermedium löschen können. Auch das Ein- und Ausschalten der Kameras war möglich. Des weiteren wäre es mit etwas mehr Aufwand auch möglich gewesen, von dem erworbenen Zugang aus tiefer in das jeweilige Netzwerk vorzudringen und dort weitere Systeme zu manipulieren.

Bin ich schon drin?

Und bei dem Problem handelte es sich nicht um eine jener Sicherheitslücken, die nur von sehr erfahrenen Experten mit großem Aufwand und während einer Mondfinsternis auszunutzen wären - vielmehr war die Lücke im Grunde relativ leicht zu finden und mit geringen Mitteln zu missbrauchen. "Es ist vergleichbar mit den Heist-Movies, in denen eine Person für 30 Sekunden vor einem Laptop sitzt und dann sagt: 'Ich bin drin'", erläuterte der Anwalt Michael Ronickher, der betroffene Kunden vertrat.

Unbekannt blieb, ob die Schwachstelle in der Praxis ausgenutzt wurde. Laut Cisco habe es darauf keinerlei Hinweise gegeben. Allerdings kann natürlich auch niemand sagen, ob nicht doch Angreifer aktiv waren, aber nie entdeckt wurden. Zumindest hatte keiner der Kunden einen schweren Zwischenfall zu beklagen, der auf die Sicherheitslücke zurückzuführen wäre. Das dürfte ein wesentlicher Grund sein, warum Cisco aus dem Fall gegen Zahlung von 8,5 Millionen Dollar herauskam.

Siehe auch: Huawei-Debatte: CDU-Mann hält auch Cisco-Technik für ein Problem Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:40 Uhr Bluetooth Ohrhörer HolyHigh Kabellose Kopfhörer Bluetooth 5.0 In-Ear Kopfhörer mit Ladebox Digitalanzeige 6 + 25 Stunden Wiedergabezeit 3D Stereoklang Automatische Koppelung Touch SteuerungBluetooth Ohrhörer HolyHigh Kabellose Kopfhörer Bluetooth 5.0 In-Ear Kopfhörer mit Ladebox Digitalanzeige 6 + 25 Stunden Wiedergabezeit 3D Stereoklang Automatische Koppelung Touch Steuerung
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden