• IT-Karriere:
  • Services:

Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

Artikel veröffentlicht am ,
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen.
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen. (Bild: Pixabay.com/CC0 1.0)

Cisco hat sich mit mehreren US-Bundesstaaten außergerichtlich geeinigt und zahlt 8,6 Millionen US-Dollar Schadensersatz an die Kläger. Die Anschuldigung: Das Unternehmen habe an seine Kunden Videoüberwachungsausrüstung und Software mit dem Wissen verkauft, dass diese eine signifikante Sicherheitslücke aufweisen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Neumarkt
  2. Bertrandt Ingenieurbüro GmbH, Ingolstadt

Es geht beispielsweise um eine ältere Version des Video Surveillance Managers. Zu den 15 Klägern zählen Staaten wie New York, Kalifornien und Washington D.C, wie die New York Times berichtet.

Der Netzwerkausrüster lieferte seine Software an staatliche Behörden, darunter auch militärische Segmente wie die US Army, US Navy, das US Marine Corps und die US Air Force. Die Cisco-Software sei von keinem Wert gewesen, heißt es in der Anschuldigung. Eigentlich sollte damit wichtige Infrastruktur sicherer gemacht werden. Sie habe das Gegenteil erreicht. Die Sicherheitslücke wurde bereits 2008 vom Informanten James Glenn offengelegt, der wohl für einen Cisco-Vertragspartner gearbeitet hatte.

Fünf Jahre untätig

Laut der New York Times wurde Glenn mit der Begründung von Sparmaßnahmen sechs Monate danach entlassen. 2010 habe Cisco die Sicherheitslücke noch immer nicht behoben. Erst im Jahr 2013 hatte das Unternehmen die Sicherheitslücke offengelegt und diese direkt als kritisch eingestuft. Sie ermöglicht administrative Rechte auf dem Überwachungssystem aus der Ferne, teils ohne Authentifizierung. Damit könnten Videostreams ausgetauscht, Konfigurationen geändert oder wichtige Informationen ausgelesen werden.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Cisco hat die Sicherheitslücke mit neuen Versionen des VLM ab Version 7.0.0 geschlossen. Das Verfahren gegen das Unternehmen scheint dies nach vielen Jahren nun auch zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. Ryzen 7 5800X für 469€)

Raenef 01. Aug 2019

Also Backdoors her wo nur die USA Zugriff hat Dann ist das alles gewollt und dient der...

Nernat 01. Aug 2019

gleichzeitig fordern Sie ja Hintertüten in messengern und sonst wo um mitlesen zu können.


Folgen Sie uns
       


Mini-PCs von Asus, Apple und Zotac im Test - Fazit

Wir haben uns den Mac Mini und zwei Alternativen von Asus und Zotac angesehen. Es ist interessant, wie leistungsfähig die Kontrahenten sind.

Mini-PCs von Asus, Apple und Zotac im Test - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /