Backdoor-Time! CVE-2019-1894 – der Spion von CISCO, der durch die Hintertür kam

Immer schön spionagefähig bleiben. Die Vermutung liegt nahe, dass dies die neue Produktanforderung diverser großer Hersteller ist. Alles reine Spekulation! Backdoors in Netzwerkhardware haben in letzter Zeit immer wieder für Aufregung gesorgt. Unter anderem haben derartige Schwachstellen teilweise den Ruf der Chinesen angegriffen. Dies hat sie für den Aufbau des 5G-Netzes mit Huawei in Europa vorerst für einige Länder aus dem Rennen geworfen. Dieses Mal sind die Chinesen aber unschuldig. Es war ein amerikanischer Hersteller, der die Möglichkeit zur Spionage quasi auf dem Silbertablett geliefert hatte.

Der Mega-Konzern CISCO bietet Lösungen für beinahe jeden Bereich des Netzwerkbetriebes an. Auch Router und Switches gehören zum Sortiment. Bei einem Switch hatte man wohl versehentlich eine Backdoor offen gelassen. Damit hätten ganz einfach Gespräche belauscht werden können. Spionage vom Feinsten.

The very first time

Es ist nicht das erste Mal, dass das in San Francisco gegründete Unternehmen mit Spionagevorwürfen und Backdoors zu kämpfen hat. Bereits in den Jahren 2013 und 2014 entdeckte man spionagefähige Sicherheitslücken.

Switch, switch – jetzt wirst du abgehört

Die aktuelle Lücke wurde vom Sicherheit-Techniker Oliver Matuka entdeckt. Dabei geht es um eine Schwachstelle im SSH-Schlüsselmanagement bei CISCO-9000-ACI-Switches. Ein Angreifer hätte so leicht auf das Netzwerk zugreifen können. Es wäre damit ein Kinderspiel gewesen, Switches zu infiltrieren. Abhören inklusive. Gemäß Berichten des IT-Magazins The Register hat Cisco die Lücke bereits per Update behoben. Nun ist es wichtig, dass dieses Update auch gemacht wird.

Den Ball weitergeben

Da wird im Land des Lächelns aber so manch einer aufatmen. Endlich ist man nicht mehr allein mit den Spionagevorwürfen. Geteiltes Leid ist doch halbes Leid. So schnell kann sich das Blatt eben wenden. Gerade noch waren es die Chinesen, denen man nicht trauen konnte und nun haben die Amerikaner den Ball. Spionage und Überwachung – ein Thema, das ihnen wohl bereits aus zahlreichen Überwachungsskandalen vertraut sein dürfte.

In dubio pro reo

Im Zweifel für den Angeklagten. Bis jetzt steht nur fest, dass es eine Sicherheitslücke gab und dass sie ehestmöglich behoben wurde. Wo gehobelt wird, da fallen eben Späne und Fehler können passieren. Egal ob die Spionageanschuldigungen nun gerechtfertigt sind oder nicht. Ein bitterer Beigeschmack bleibt leider immer bestehen.

Fazit

Auf dem Sektor Spionage, Überwachung und Sicherheitslücken gibt es immer wieder böse Überraschungen. Kein System ist sicher. Achte darauf, dass du regelmäßig Sicherheitsupdates machst und gehe grundsätzlich nicht davon aus, dass du save bist. Es könnte immer sein, dass sich irgendein Hersteller eine Backdoor offen lässt, um später einmal nach dem Rechten zu sehen. Sicherheitsupdate nicht vergessen! Schütze deine Daten!

Quelle: https://www.golem.de; Foto: pixabay.com


Erstellt am: 13. Mai 2019

Schreibe einen Kommentar

Weitere Artikel

Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Suchen Sie das beste VPN? Unsere umfassenden VPN Tests bieten Ihnen direkte Einblicke in die Leistung, Sicherheit und das Preis-Leistungs-Verhältnis der führenden VPN-Anbieter. Entdecken Sie, welcher VPN-Dienst in 2024 die Konkurrenz übertrifft, und finden Sie mit unserer Hilfe den Anbieter, der perfekt zu Ihren Anforderungen passt. Inhaltsverzeichnis Das Wichtigste auf einen Blick OVPN wurde aufgrund seiner hohen Geschwindigkeiten, Benutzerfreundlichkeit und des guten Preis-Leistungs-Verhältnisses als bester VPN-Service im Test 2024 ausgezeichnet. (Testbericht) Der Anbieter ist perfekt für Filesharing und auch deutschsprachige ...
Weiterlesen …
Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Die „Sicherheit von Messenger-Apps“ ist ein subjektiver Begriff, wird oft falsch betrachtet und erfordert einige weitere Erklärungen. Die Frage, die man sich stellen muss, lautet: Was bedeutet Sicherheit für mich persönlich? Woran messe ich die „Sicherheit“ eines Messengers? Inhaltsverzeichnis Beispiele: Sicherheit kann bedeuten, dass Freunde und Arbeitskollegen, die theoretisch Zugriff auf mein Telefon haben, nicht die Messenger-App öffnen und meine Nachrichten lesen können. Oder Sicherheit kann auch bedeuten, dass die Messenger-Nachrichten nicht von einfachen Hackern, zum Beispiel in einem Hotel-WLAN, ...
Weiterlesen …
Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Da es immer wieder zu den gleichen Fragen kommt, wie man während des Einlösezeitraums die 25% Rabatt-Joker bei SPAR unbegrenzt erhalten kann, möchte ich hier einen passenden Tipp dazu geben. Indem man über einen Zeitraum von 1 bis 2 Wochen regelmäßig die 25% Joker einlöst, lässt sich durchaus eine beträchtliche Ersparnis erzielen. Als Grundvoraussetzung wird selbstverständlich die SPAR-App benötigt. Spar -25% Rabattmarken Trick Inhaltsverzeichnis Anleitung – Tipp für unbegrenzte SPAR Rabattmarken 1. Öffnen Sie die SPAR-App.2. Melden Sie sich von ...
Weiterlesen …
Ski-Weltcup-Finale in Österreich – überall streamen

Ski-Weltcup-Finale in Österreich – überall streamen

Das Ski-Weltcup-Finale steht als renommierte Veranstaltung am Ende jeder aufregenden Ski-Weltcup-Saison im Rampenlicht. Es vereint die herausragenden Skirennläuferinnen und -läufer der Saison zu einem epischen Wettkampf. In einem spannenden Finale messen sich die Spitzenathleten in Disziplinen wie Abfahrt, Super-G, Riesenslalom, Slalom und Super-Kombination. Dieses Ereignis markiert den Höhepunkt der gesamten Saison, wenn die Champions jeder Disziplin sowie der Gesamtsieger des Weltcups gebührend gefeiert und gekrönt werden. Ski-Weltcup-Finale 2024 im Überblick: Termine: Vom 16. bis 24. März 2024 Standort: Zwölferkogel in ...
Weiterlesen …
Wird geladen...