In Routern von Cisco soll es Schwachstellen geben, über die auch verschlüsselte Daten ausgelesen werden können.
In Routern von Cisco soll es Schwachstellen geben, über die auch verschlüsselte Daten ausgelesen werden können. (Bild: Justin Sullivan/Getty Images)

Security Forscher entdecken Sicherheitslücken in Cisco-Routern

Router des US-Anbieters Cisco, die bei der Vernetzung von Unternehmens- und Behördenstandorten eingesetzt werden, enthalten Sicherheitslücken, über die sich auch verschlüsselte Daten ausspionieren lassen.

Anzeige

Über Schwachstellen in Cisco-Routern lassen sich auch verschlüsselte Daten auslesen. Dies haben Forscher der Technischen Universität Ilmenau nach einer umfangreichen Sicherheitsanalyse festgestellt, die der Wirtschaftswoche vorliegt. Die Forscher warnen, dass sich die von Cisco benutzte Verschlüsselung über GET (Group Encrypted Transport) leicht knacken und dechiffrieren lasse, wenn ein Angreifer Zugriff über einen speziellen verdeckten Kanal im Netzwerk auf einen einzigen Router bekomme. Die Lücke kann genutzt werden, um verschlüsselte Daten aus Unternehmensnetzen über einen verdeckten Kanal abzufangen und zu dechiffrieren. Das Forscherteam unter der Leitung von Professor Günter Schäfer konnte dem Bericht der Wirtschaftswoche zufolge während einer Videopräsentation sogar demonstrieren, dass sich auch Video- und Überwachungskameras steuern lassen, um Livebilder einzufangen. Auch das Abhören von Internettelefonaten ist über diese Schwachstelle möglich.

Nach Informationen der Wirtschaftswoche beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Problem. "Akut" gehe keine Bedrohung durch die "Ausnutzung des verdeckten Kanals" aus, heißt es dazu in einer offiziellen Stellungnahme des BSI gegenüber der Wirtschaftswoche. Erst bei Installationen mit erhöhtem Schutzbedarf sei die Schwachstelle kritisch. Das von Cisco verwendete Protokoll sei deshalb "nicht geeignet für den Schutz von amtlich eingestuften Verschlusssachen". Die Technik des US-Netzausrüsters Ciscos weise Sicherheitslücken auf, die sie für die Übermittlung hochsensibler Daten fragwürdig erscheinen ließen. Eine Information für die Nutzer mit erhöhtem Schutzbedarf befinde sich "aufgrund aktueller Erkenntnisse in Vorbereitung".

Einsatz bei der Bundeswehr

Die Router werden auch zur Vernetzung der Bundeswehrstandorte eingesetzt. Bei der Bundeswehr sind die Sicherheitslücken bekannt. Sie seien durch Veränderungen bei der "Architektur und Konfiguration minimiert" worden, heißt es dazu bei der für die Beschaffung zuständigen BWI Informationstechnik GmbH in Meckenheim bei Bonn. Zusätzliche Vorkehrungen sollen die Defizite der Netzwerkkomponenten beheben.

Auf Anfrage relativierte Cisco die Bedrohung. "Wir widersprechen der Analyse der TU Ilmenau, weil sie von anderen Voraussetzungen als denen, die Cisco für den Einsatz empfiehlt", ausgehe, so die offizielle Stellungnahme. "In dieser Untersuchung werden Anforderungen an GET gestellt, für die die Lösung nicht entwickelt wurde."


jayrworthington 16. Sep 2013

Nein, es hat dafuer DREISSIG "Specials"-Links auf der Seite, die sind wichtiger als...

jayrworthington 16. Sep 2013

Er ist Vulkanier, die haben kein F.

Günther 16. Sep 2013

So wie ich das verstehe, handelt es ich damit doch primär um ein Problem in GET VPN...

stoney0815 16. Sep 2013

Also keine Netzwerktechnik von huawei, weil man Angst hat, dass die Chinesen hier...

Nerd_vom_Dienst 15. Sep 2013

Schon klar zwinker*

Kommentieren



Anzeige

  1. SAP Inhouse Consultant (m/w) Materialwirtschaft
    Diehl Aircabin GmbH, Laupheim (bei Ulm)
  2. Service Prozessbeauftragter / SAP-Key-User (m/w)
    KLINGELNBERG GmbH, Hückeswagen (Großraum Köln)
  3. Fachinformatiker (m/w) Anwendungsentwicklung mit Schwerpunkt optoelektronische Fertigung
    OSRAM Opto Semiconductors GmbH, Regensburg
  4. Projekt-Ingenieur (m/w) Security Sicherheitssysteme
    Flughafen München GmbH, München

 

Detailsuche


Blu-ray-Angebote
  1. Game of Thrones - Staffel 4 (Digipack + Bonusdisc) (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    44,99€
  2. Mad Max 2 - Der Vollstrecker (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 07.05.
  3. TIPP: Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [3D Blu-ray] [Limited Edition]
    74,00€ - Release 23.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  2. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  3. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  4. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen

  5. Biicode

    Abhängigkeitsverwaltung für C/C++ ist Open Source

  6. Elektroautos

    Google wollte Tesla für 6 Milliarden US-Dollar kaufen

  7. Blizzard

    Heroes of the Storm bricht im Juni 2015 los

  8. Ursache unklar

    IT bei Bundesagentur für Arbeit komplett ausgefallen

  9. MS Open Tech

    Microsoft integriert Open-Source-Tochterunternehmen

  10. Nach Microsoft-Deal

    Nokia plant für 2016 neue Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  2. Axiom Verge im Test 16 Bit für Genießer
  3. Test Mushroom Men Der Knobelpilz und die dicke Prinzessin

  1. Re: warum nicht Android ?

    KojiroAK | 03:04

  2. Re: Bei der Art, wie man dort Ausschreibungen...

    User_x | 02:52

  3. Re: Das bedeutet, in einem Jahr konkuriert Nokia...

    KojiroAK | 02:47

  4. Re: Naja, eventuell gibt's jetzt ein paar freie...

    User_x | 02:46

  5. Re: Man könnte es kaufen ...

    throgh | 02:40


  1. 18:12

  2. 17:41

  3. 17:31

  4. 17:23

  5. 16:57

  6. 16:46

  7. 16:20

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel