Abo
  • Services:

Security: Forscher entdecken Sicherheitslücken in Cisco-Routern

Router des US-Anbieters Cisco, die bei der Vernetzung von Unternehmens- und Behördenstandorten eingesetzt werden, enthalten Sicherheitslücken, über die sich auch verschlüsselte Daten ausspionieren lassen.

Artikel veröffentlicht am , Michael Kroker/Wirtschaftswoche/Jürgen Berke
In Routern von Cisco soll es Schwachstellen geben, über die auch verschlüsselte Daten ausgelesen werden können.
In Routern von Cisco soll es Schwachstellen geben, über die auch verschlüsselte Daten ausgelesen werden können. (Bild: Justin Sullivan/Getty Images)

Über Schwachstellen in Cisco-Routern lassen sich auch verschlüsselte Daten auslesen. Dies haben Forscher der Technischen Universität Ilmenau nach einer umfangreichen Sicherheitsanalyse festgestellt, die der Wirtschaftswoche vorliegt. Die Forscher warnen, dass sich die von Cisco benutzte Verschlüsselung über GET (Group Encrypted Transport) leicht knacken und dechiffrieren lasse, wenn ein Angreifer Zugriff über einen speziellen verdeckten Kanal im Netzwerk auf einen einzigen Router bekomme. Die Lücke kann genutzt werden, um verschlüsselte Daten aus Unternehmensnetzen über einen verdeckten Kanal abzufangen und zu dechiffrieren. Das Forscherteam unter der Leitung von Professor Günter Schäfer konnte dem Bericht der Wirtschaftswoche zufolge während einer Videopräsentation sogar demonstrieren, dass sich auch Video- und Überwachungskameras steuern lassen, um Livebilder einzufangen. Auch das Abhören von Internettelefonaten ist über diese Schwachstelle möglich.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Nach Informationen der Wirtschaftswoche beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Problem. "Akut" gehe keine Bedrohung durch die "Ausnutzung des verdeckten Kanals" aus, heißt es dazu in einer offiziellen Stellungnahme des BSI gegenüber der Wirtschaftswoche. Erst bei Installationen mit erhöhtem Schutzbedarf sei die Schwachstelle kritisch. Das von Cisco verwendete Protokoll sei deshalb "nicht geeignet für den Schutz von amtlich eingestuften Verschlusssachen". Die Technik des US-Netzausrüsters Ciscos weise Sicherheitslücken auf, die sie für die Übermittlung hochsensibler Daten fragwürdig erscheinen ließen. Eine Information für die Nutzer mit erhöhtem Schutzbedarf befinde sich "aufgrund aktueller Erkenntnisse in Vorbereitung".

Einsatz bei der Bundeswehr

Die Router werden auch zur Vernetzung der Bundeswehrstandorte eingesetzt. Bei der Bundeswehr sind die Sicherheitslücken bekannt. Sie seien durch Veränderungen bei der "Architektur und Konfiguration minimiert" worden, heißt es dazu bei der für die Beschaffung zuständigen BWI Informationstechnik GmbH in Meckenheim bei Bonn. Zusätzliche Vorkehrungen sollen die Defizite der Netzwerkkomponenten beheben.

Auf Anfrage relativierte Cisco die Bedrohung. "Wir widersprechen der Analyse der TU Ilmenau, weil sie von anderen Voraussetzungen als denen, die Cisco für den Einsatz empfiehlt", ausgehe, so die offizielle Stellungnahme. "In dieser Untersuchung werden Anforderungen an GET gestellt, für die die Lösung nicht entwickelt wurde."



Anzeige
Spiele-Angebote
  1. 36,99€
  2. 34,99€ (erscheint am 14.02.)
  3. (-80%) 5,99€

jayrworthington 16. Sep 2013

Nein, es hat dafuer DREISSIG "Specials"-Links auf der Seite, die sind wichtiger als...

jayrworthington 16. Sep 2013

Er ist Vulkanier, die haben kein F.

Günther 16. Sep 2013

So wie ich das verstehe, handelt es ich damit doch primär um ein Problem in GET VPN...

stoney0815 16. Sep 2013

Also keine Netzwerktechnik von huawei, weil man Angst hat, dass die Chinesen hier...

Nerd_vom_Dienst 15. Sep 2013

Schon klar zwinker*


Folgen Sie uns
       


LG 5K2K (34WK95U) Ultrawide - Fazit

Der aktuelle Ultrawide von LG hat eine beeindruckend hohe Auflösung und eignet sich wunderbar für Streamer oder die Videobearbeitung.

LG 5K2K (34WK95U) Ultrawide - Fazit Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /