Bewusst Produkte mit Sicherheitslücke verkauft:
Cisco zahlt Millionen

Der Netzwerkausrüster Cisco muss mehrere Millionen Dollar an verschiedene Kunden zahlen, um eine längere Auseinandersetzung vor Gericht zu vermeiden. Deren Ausgang wäre wohl relativ klar - immerhin hat das Unternehmen bewusst Produkte verkauft, bei denen man schon zum Zeitpunkt der Auslieferung über Sicherheitsprobleme wusste.
In dem fraglichen Fall ging es um vernetzte Überwachungskameras, die Cisco in den USA unter anderem an Krankenhäuser, Flughäfen, Schulen und verschiedene Behörden auf Landes- und Bundesebene lieferte. Die zugehörige Software wies allerdings eine gravierende Sicherheitslücke auf, über die Cisco bereits Jahre zuvor informiert wurde, die aber bis dahin noch niemand beheben wollte.

Die Schwachstelle ermöglichte es Angreifern, tief in die Überwachungs-Software einzudringen. So hätte man nicht nur die Video-Übertragungen der angeschlossenen Kameras mitschauen, sondern diese bei Bedarf auch von einem Speichermedium löschen können. Auch das Ein- und Ausschalten der Kameras war möglich. Des weiteren wäre es mit etwas mehr Aufwand auch möglich gewesen, von dem erworbenen Zugang aus tiefer in das jeweilige Netzwerk vorzudringen und dort weitere Systeme zu manipulieren.

Bin ich schon drin?

Und bei dem Problem handelte es sich nicht um eine jener Sicherheitslücken, die nur von sehr erfahrenen Experten mit großem Aufwand und während einer Mondfinsternis auszunutzen wären - vielmehr war die Lücke im Grunde relativ leicht zu finden und mit geringen Mitteln zu missbrauchen. "Es ist vergleichbar mit den Heist-Movies, in denen eine Person für 30 Sekunden vor einem Laptop sitzt und dann sagt: 'Ich bin drin'", erläuterte der Anwalt Michael Ronickher, der betroffene Kunden vertrat.

Unbekannt blieb, ob die Schwachstelle in der Praxis ausgenutzt wurde. Laut Cisco habe es darauf keinerlei Hinweise gegeben. Allerdings kann natürlich auch niemand sagen, ob nicht doch Angreifer aktiv waren, aber nie entdeckt wurden. Zumindest hatte keiner der Kunden einen schweren Zwischenfall zu beklagen, der auf die Sicherheitslücke zurückzuführen wäre. Das dürfte ein wesentlicher Grund sein, warum Cisco aus dem Fall gegen Zahlung von 8,5 Millionen Dollar herauskam.

Siehe auch: Huawei-Debatte: CDU-Mann hält auch Cisco-Technik für ein Problem
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!