• IT-Karriere:
  • Services:

Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

Artikel veröffentlicht am ,
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen.
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen. (Bild: Pixabay.com/CC0 1.0)

Cisco hat sich mit mehreren US-Bundesstaaten außergerichtlich geeinigt und zahlt 8,6 Millionen US-Dollar Schadensersatz an die Kläger. Die Anschuldigung: Das Unternehmen habe an seine Kunden Videoüberwachungsausrüstung und Software mit dem Wissen verkauft, dass diese eine signifikante Sicherheitslücke aufweisen.

Stellenmarkt
  1. Hochschule Esslingen, Esslingen am Neckar
  2. Württembergische Gemeinde-Versicherung a.G., Stuttgart

Es geht beispielsweise um eine ältere Version des Video Surveillance Managers. Zu den 15 Klägern zählen Staaten wie New York, Kalifornien und Washington D.C, wie die New York Times berichtet.

Der Netzwerkausrüster lieferte seine Software an staatliche Behörden, darunter auch militärische Segmente wie die US Army, US Navy, das US Marine Corps und die US Air Force. Die Cisco-Software sei von keinem Wert gewesen, heißt es in der Anschuldigung. Eigentlich sollte damit wichtige Infrastruktur sicherer gemacht werden. Sie habe das Gegenteil erreicht. Die Sicherheitslücke wurde bereits 2008 vom Informanten James Glenn offengelegt, der wohl für einen Cisco-Vertragspartner gearbeitet hatte.

Fünf Jahre untätig

Laut der New York Times wurde Glenn mit der Begründung von Sparmaßnahmen sechs Monate danach entlassen. 2010 habe Cisco die Sicherheitslücke noch immer nicht behoben. Erst im Jahr 2013 hatte das Unternehmen die Sicherheitslücke offengelegt und diese direkt als kritisch eingestuft. Sie ermöglicht administrative Rechte auf dem Überwachungssystem aus der Ferne, teils ohne Authentifizierung. Damit könnten Videostreams ausgetauscht, Konfigurationen geändert oder wichtige Informationen ausgelesen werden.

Cisco hat die Sicherheitslücke mit neuen Versionen des VLM ab Version 7.0.0 geschlossen. Das Verfahren gegen das Unternehmen scheint dies nach vielen Jahren nun auch zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-27%) 14,50€
  2. 7,99€
  3. 69,99€ (Standard Edition), 116,39€ (Premium Deluxe Edition - unter anderem mit Frankfurt...

Raenef 01. Aug 2019

Also Backdoors her wo nur die USA Zugriff hat Dann ist das alles gewollt und dient der...

Nernat 01. Aug 2019

gleichzeitig fordern Sie ja Hintertüten in messengern und sonst wo um mitlesen zu können.


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


      8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
      8Sense im Test
      Vibration am Kragen gegen Schmerzen im Rücken

      Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
      Ein Test von Oliver Nickel

      1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
      2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

        •  /