Auch bei Bundeswehr im Einsatz: Cisco-Router: Forscher entdecken Sicherheitslücken

exklusivAuch bei Bundeswehr im Einsatz: Cisco-Router: Forscher entdecken Sicherheitslücken

Bild vergrößern

Cisco

von Michael Kroker und Jürgen Berke

Router des US-Anbieters Cisco, die bei der Vernetzung von Unternehmens- und Behördenstandorten eingesetzt werden, enthalten Sicherheitslücken, über die sich auch verschlüsselte Daten ausspionieren lassen.

Dies haben Forscher der Technischen Universität Ilmenau nach einer umfangreichen Sicherheitsanalyse festgestellt, die der WirtschaftsWoche vorliegt. Die Forscher warnen davor, dass sich die von Cisco benutzte Verschlüsselung über GET (Group Encrypted Transport) leicht knacken und dechiffrieren lasse, wenn ein Angreifer Zugriff über einen speziellen verdeckten Kanal im Netzwerke auf einen einzigen Router bekomme. Die Lücke kann genutzt werden, um verschlüsselte Daten aus Unternehmensnetzen über einen verdeckten Kanal abzufangen und zu dechiffrieren. Das Forscherteam unter der Leitung von Professor Günter Schäfer konnte dem Bericht der WirtschaftsWoche zufolge während einer Video-Präsentation sogar demonstrieren, dass sich auch Video- und Überwachungskameras steuern lassen, um Live-Bilder einzufangen. Auch das Abhören von Internet-Telefonaten ist über diese Schwachstelle möglich.

Nach Informationen der WirtschaftsWoche beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Problem. „Akut“ gehe keine Bedrohung durch die „Ausnutzung des verdeckten Kanals“ aus, heißt es dazu in einer offiziellen Stellungnahme des BSI gegenüber der WirtschaftsWoche. Erst bei Installationen mit erhöhtem Schutzbedarf sei die Schwachstelle kritisch. Das von Cisco verwendete Protokoll sei deshalb „nicht geeignet für den Schutz von amtlich eingestuften Verschlusssachen“. Die Technik des US-Netzausrüsters Ciscos weist Sicherheitslücken auf, die sie für die Übermittlung hochsensibler Daten fragwürdig erscheinen lassen. Eine Information für die Nutzer mit erhöhtem Schutzbedarf befände sich „aufgrund aktueller Erkenntnisse in Vorbereitung“.

Anzeige

Die Router werden auch zur Vernetzung der Bundeswehr-Standorte eingesetzt. Bei der Bundeswehr sind die Sicherheitslücken bekannt. Sie seien durch Veränderungen bei der „Architektur und Konfiguration minimiert“ worden, heißt es dazu bei der für die Beschaffung zuständigen BWI Informationstechnik GmbH in Meckenheim bei Bonn. Zusätzliche Vorkehrungen sollen die Defizite der Netzwerkkomponenten beheben.

Auf Anfrage relativierte Cisco die Bedrohung. „Wir widersprechen der Analyse der TU Ilmenau, weil sie von anderen Voraussetzungen als denen, die Cisco für den Einsatz empfiehlt“, so die offizielle Stellungnahme. „In dieser Untersuchung werden Anforderungen an GET gestellt, für die die Lösung nicht entwickelt wurde.“

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%