Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft

Das Deutsche Zentrum für Luft- und Raumfahrt (DLR) hat seine Router ausgetauscht. Statt Cisco-Produkten werden aus Angst vor Industriespionage und Überwachung künftig solche von Lancom zum Einsatz kommen. Dieser Hersteller, das ist dem DLR nach Darstellung der Wirtschaftswoche wichtig (Vorabmeldung, vollständiger Artikel nur mit Abo zugänglich), hat vor allem eine Qualifikation: Das Unternehmen kommt nicht aus den USA. Die IT-Sicherheit nur am Herkunftsland von Hard- und Software festzumachen, ist aber sicher nicht der beste Weg, eine nachhaltige IT-Politik zu gestalten.

Der Umstieg auf die Lancom-Router geschieht laut den Verantwortlichen beim DLR auch aus staatsbürgerlicher Verantwortung. Denn Lancom ist ein deutscher Hersteller und hat seinen Sitz in der Nähe von Aachen - in Würselen. Und geht dem DLR zufolge mit Kunden besser um als "Cisco, Microsoft oder Oracle", die selbst große Kunden wie "kleine Bittsteller" behandelten. Deshalb müsse man Konsequenzen ziehen, sagte Hans-Joachim Popp, Chief Information Officer des DLR, der Zeitung: "Schon um in der Diskussion auf Augenhöhe zu bleiben, müssen wir in Europa selbst in der Lage sein, sichere IT-Systeme zu bauen."

Router in "besonders sensiblen Bereichen" wurden getauscht

In einem "besonders sensiblen Bereich" des DLR-Netzwerkes sollen diese Konsequenzen nun gezogen worden sein. Dort sollen künftig statt 200 Cisco-Routern Geräte des Konkurrenten Lancom zum Einsatz kommen. Gegen die Geräte selbst und auch das Unternehmen ist erst einmal nichts einzuwenden. Gegen die Argumentation der Protagonisten hingegen schon.

Der Grund für den Umstieg ist laut Wirtschaftswoche: "US-Konzerne wie Microsoft, Google und Cisco unterhalten offenbar enge Verbindungen zu den US-amerikanischen Nachrichtendiensten, wie die Snowden-Dokumente zeigen." Konkreter werden die Vorwürfe nicht ausgeführt.

Tatsächlich wurde Cisco im Rahmen der Snowden-Veröffentlichungen vorgeworfen, mit den US-Diensten zu kooperieren. Konkret belegt wurde dieser Vorwurf indes nie. In den Dokumenten gibt es zwar Fotos, die immer wieder genutzt werden, um die Vorwürfe zu untermauern: Angestellte, die Pappkartons öffnen, in denen mutmaßlich Cisco-Router versendet werden. Was die Fotos tatsächlich zeigen: Die NSA hat ein Programm betrieben, mit dem Implantate in Router verschiedener Hersteller eingepflanzt werden können, um die Kunden später ohne großen Aufwand zu überwachen. Was Cisco selbst damit zu tun hat - unklar.

Ebenfalls als Argument gegen Cisco gelten Veröffentlichungen der Hackergruppe Shadowbrokers. Die Gruppe veröffentlichte zahlreiche Exploits für Router, die zudem einfach in der Handhabung sind. Die entsprechenden Exploits gibt es nicht nur für Cisco-Router, sondern auch für Fabrikate der Hersteller Juniper und Fortinet. Auch hier ist nicht sonderlich überraschend, dass ein Geheimdienst Sicherheitslücken in Firmware und Software hortet und zum Einsatz bringt. Die reine Existenz eines Exploits ist aber kein Beweis dafür, dass ein Unternehmen mit dem Geheimdienst kooperiert. Wer hier eine Diskussion führen will, sollte besser in die Debatte über die Abschaffung von Geheimdiensten eintreten.

Cisco wiederholte auf Anfrage von Golem.de zu den aktuellen Vorwürfen, was das Unternehmen schon vor drei Jahren sagte: Cisco unterstütze weder Organisationen noch Regierungen dabei, seine Produkte zu schwächen. Und weiter: "Wir sind zutiefst besorgt über alle Geschehnisse, die die Integrität unserer Produkte, Lösungen oder der Netzwerke unserer Kunden gefährden können." Die von den Shadowbrokers veröffentlichten Sicherheitslücken schloss das Unternehmen im Übrigen umgehend.

Wie Cisco werden auch andere IT-Hersteller immer wieder wegen ihres Herkunftslandes kritisiert.