Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

Artikel veröffentlicht am ,
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen.
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen. (Bild: Pixabay.com/CC0 1.0)

Cisco hat sich mit mehreren US-Bundesstaaten außergerichtlich geeinigt und zahlt 8,6 Millionen US-Dollar Schadensersatz an die Kläger. Die Anschuldigung: Das Unternehmen habe an seine Kunden Videoüberwachungsausrüstung und Software mit dem Wissen verkauft, dass diese eine signifikante Sicherheitslücke aufweisen.

Stellenmarkt
  1. Global Owner Dealer Tools Marketing (m/f/d)
    AGCO GmbH, Marktoberdorf
  2. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin (m/w/d) am Lehrstuhl für ... (m/w/d)
    Universität Passau, Passau
Detailsuche

Es geht beispielsweise um eine ältere Version des Video Surveillance Managers. Zu den 15 Klägern zählen Staaten wie New York, Kalifornien und Washington D.C, wie die New York Times berichtet.

Der Netzwerkausrüster lieferte seine Software an staatliche Behörden, darunter auch militärische Segmente wie die US Army, US Navy, das US Marine Corps und die US Air Force. Die Cisco-Software sei von keinem Wert gewesen, heißt es in der Anschuldigung. Eigentlich sollte damit wichtige Infrastruktur sicherer gemacht werden. Sie habe das Gegenteil erreicht. Die Sicherheitslücke wurde bereits 2008 vom Informanten James Glenn offengelegt, der wohl für einen Cisco-Vertragspartner gearbeitet hatte.

Fünf Jahre untätig

Laut der New York Times wurde Glenn mit der Begründung von Sparmaßnahmen sechs Monate danach entlassen. 2010 habe Cisco die Sicherheitslücke noch immer nicht behoben. Erst im Jahr 2013 hatte das Unternehmen die Sicherheitslücke offengelegt und diese direkt als kritisch eingestuft. Sie ermöglicht administrative Rechte auf dem Überwachungssystem aus der Ferne, teils ohne Authentifizierung. Damit könnten Videostreams ausgetauscht, Konfigurationen geändert oder wichtige Informationen ausgelesen werden.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
  2. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
Weitere IT-Trainings

Cisco hat die Sicherheitslücke mit neuen Versionen des VLM ab Version 7.0.0 geschlossen. Das Verfahren gegen das Unternehmen scheint dies nach vielen Jahren nun auch zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Ada Lovelace
Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090

Kurz vor dem Launch der AMD-Konkurrenz passt Nvidia die Preise der eigenen Grafikkarten an. Das liegt auch an einem stärkeren Euro.

Ada Lovelace: Nvidia senkt Preise für Geforce RTX 4080 und RTX 4090
Artikel
  1. Kickstarter: Der Arduboy Mini ist ein winziger Game Boy für 30 Dollar
    Kickstarter
    Der Arduboy Mini ist ein winziger Game Boy für 30 Dollar

    Offenbar hat das Konzept des Mini-Handhelds für DIY-Projekte vielen Menschen gefallen. Jetzt wird er finanziert, der kleine Arduboy Mini.

  2. Autonomes Fahren: VW-Chef Blume streicht offenbar Audi-Projekt Artemis
    Autonomes Fahren
    VW-Chef Blume streicht offenbar Audi-Projekt Artemis

    Nicht nur das VW-Projekt Trinity, auch das geplante Audi-Vorzeigemodell Artemis fällt den Softwareproblemen des VW-Konzerns zum Opfer.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /