Backdoor-Time! CVE-2019-1894 – der Spion von CISCO, der durch die Hintertür kam

Immer schön spionagefähig bleiben. Die Vermutung liegt nahe, dass dies die neue Produktanforderung diverser großer Hersteller ist. Alles reine Spekulation! Backdoors in Netzwerkhardware haben in letzter Zeit immer wieder für Aufregung gesorgt. Unter anderem haben derartige Schwachstellen teilweise den Ruf der Chinesen angegriffen. Dies hat sie für den Aufbau des 5G-Netzes mit Huawei in Europa vorerst für einige Länder aus dem Rennen geworfen. Dieses Mal sind die Chinesen aber unschuldig. Es war ein amerikanischer Hersteller, der die Möglichkeit zur Spionage quasi auf dem Silbertablett geliefert hatte.

Der Mega-Konzern CISCO bietet Lösungen für beinahe jeden Bereich des Netzwerkbetriebes an. Auch Router und Switches gehören zum Sortiment. Bei einem Switch hatte man wohl versehentlich eine Backdoor offen gelassen. Damit hätten ganz einfach Gespräche belauscht werden können. Spionage vom Feinsten.

The very first time

Es ist nicht das erste Mal, dass das in San Francisco gegründete Unternehmen mit Spionagevorwürfen und Backdoors zu kämpfen hat. Bereits in den Jahren 2013 und 2014 entdeckte man spionagefähige Sicherheitslücken.

Switch, switch – jetzt wirst du abgehört

Die aktuelle Lücke wurde vom Sicherheit-Techniker Oliver Matuka entdeckt. Dabei geht es um eine Schwachstelle im SSH-Schlüsselmanagement bei CISCO-9000-ACI-Switches. Ein Angreifer hätte so leicht auf das Netzwerk zugreifen können. Es wäre damit ein Kinderspiel gewesen, Switches zu infiltrieren. Abhören inklusive. Gemäß Berichten des IT-Magazins The Register hat Cisco die Lücke bereits per Update behoben. Nun ist es wichtig, dass dieses Update auch gemacht wird.

Den Ball weitergeben

Da wird im Land des Lächelns aber so manch einer aufatmen. Endlich ist man nicht mehr allein mit den Spionagevorwürfen. Geteiltes Leid ist doch halbes Leid. So schnell kann sich das Blatt eben wenden. Gerade noch waren es die Chinesen, denen man nicht trauen konnte und nun haben die Amerikaner den Ball. Spionage und Überwachung – ein Thema, das ihnen wohl bereits aus zahlreichen Überwachungsskandalen vertraut sein dürfte.

In dubio pro reo

Im Zweifel für den Angeklagten. Bis jetzt steht nur fest, dass es eine Sicherheitslücke gab und dass sie ehestmöglich behoben wurde. Wo gehobelt wird, da fallen eben Späne und Fehler können passieren. Egal ob die Spionageanschuldigungen nun gerechtfertigt sind oder nicht. Ein bitterer Beigeschmack bleibt leider immer bestehen.

Fazit

Auf dem Sektor Spionage, Überwachung und Sicherheitslücken gibt es immer wieder böse Überraschungen. Kein System ist sicher. Achte darauf, dass du regelmäßig Sicherheitsupdates machst und gehe grundsätzlich nicht davon aus, dass du save bist. Es könnte immer sein, dass sich irgendein Hersteller eine Backdoor offen lässt, um später einmal nach dem Rechten zu sehen. Sicherheitsupdate nicht vergessen! Schütze deine Daten!

Quelle: https://www.golem.de; Foto: pixabay.com


Erstellt am:13. Mai 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Sparen mit VPN kostenlos

VPN kostenlos: eine echte Alternative zu kostenpflichtigen Services?

Dass ein VPN-Service eine sehr gute Sache ist, um deine Privatsphäre im Internet zu sichern, ist klar. Aber muss man wirklich Geld dafür ausgeben? Immerhin gibt es ja auch VPN kostenlos am Markt, mit denen man sparen kann. Wir verraten dir, was diese Gratis VPN tatsächlich draufhaben, welche Vor- und Nachteile sie bieten und welche Pluspunkte kostenpflichtige VPN im Vergleich zu haben. Für Anfänger & Wenig-User in Ordnung Eines vorweg: Es gibt durchaus Gratis VPN, die sich für Anfänger und ...
Weiterlesen …
/ / Datenschutz
WhatsApp Virus?

WTF – WhatsApp sendet deine Messages an Facebook!

WhatsApp und Facebook sind generell nicht für ihren super Datenschutz bekannt. Nun arbeiten die WhatsApp-Entwickler aber an einer neuen Funktion, die deine Privatsphäre so richtig ruiniert. Denn das neue Feature soll deine Messages an Facebook weiterleiten. Zwar mit deinem Ok, aber, nun ja … Beschwerde mit Besagte Neofunktion ist gerade in der Testphase. Ziel ist es, dass die User damit ihre Gruppen, Kontakte etc. bei nicht ordnungsgemäßen Verhalten melden können. WhatsApp sieht sich die Beschwerde dann genau an, auf Basis ...
Weiterlesen …
/ / Überwachung
Schüler vor Tafel und Laptop

TikTok-Lampe “hilft” Kindern bei Hausübungen

Die Video-App TikTok erfreut sich weltweit größter Beliebtheit, steht aber wegen Überwachungsverdacht und mangelndem Datenschutz im Kreuzfeuer der Kritik. Jetzt hat der Mutterkonzern Bytedance seinen nächsten Schritt in Sachen „Big Brother is watching you“ gemacht: Das chinesische Unternehmen hat als erste Hardware eine Lampe lanciert, die via Kamera und Display vor allem Eltern beim Ausspionieren ihrer Kinder helfen soll … Kinder können via Kamera heimlich überwacht werden Die Lampe ist mit 119 Dollar dotiert und soll Kindern bei ihren Hausübungen ...
Weiterlesen …
/ / Allgemein
Google

US-Regierung klagt Google wegen angeblicher Wettbewerbsverzerrung

Google hat es mal wieder in die Nachrichten geschafft. Diesmal aber nicht zum Thema Datenschutz, sondern wegen angeblichen unlauterem Wettbewerb. Dies besagt zumindest die Klage der Trump-Administration – es handelt sich dabei um das größte Kartellverfahren gegen ein Technologieunternehmen seit mehr als 20 Jahren. Was genau wirft das US-Justizministerium Google vor? Primär geht es darum, dass Google angeblich den Wettbewerb abgewürgt haben soll, um seine Alleinstellung am Markt für Online-Suchmaschinen bzw. dortiger Werbung zu schützen. Elf Bundesstaaten – Arkansas, Florida, ...
Weiterlesen …
Wird geladen...