Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

Artikel veröffentlicht am ,
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen.
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen. (Bild: Pixabay.com/CC0 1.0)

Cisco hat sich mit mehreren US-Bundesstaaten außergerichtlich geeinigt und zahlt 8,6 Millionen US-Dollar Schadensersatz an die Kläger. Die Anschuldigung: Das Unternehmen habe an seine Kunden Videoüberwachungsausrüstung und Software mit dem Wissen verkauft, dass diese eine signifikante Sicherheitslücke aufweisen.

Stellenmarkt
  1. Agile Coach (m/w/d)
    Haufe Group, Freiburg im Breisgau
  2. Datenschutzkoordinator (m/w/d)
    S-Kreditpartner GmbH, Berlin
Detailsuche

Es geht beispielsweise um eine ältere Version des Video Surveillance Managers. Zu den 15 Klägern zählen Staaten wie New York, Kalifornien und Washington D.C, wie die New York Times berichtet.

Der Netzwerkausrüster lieferte seine Software an staatliche Behörden, darunter auch militärische Segmente wie die US Army, US Navy, das US Marine Corps und die US Air Force. Die Cisco-Software sei von keinem Wert gewesen, heißt es in der Anschuldigung. Eigentlich sollte damit wichtige Infrastruktur sicherer gemacht werden. Sie habe das Gegenteil erreicht. Die Sicherheitslücke wurde bereits 2008 vom Informanten James Glenn offengelegt, der wohl für einen Cisco-Vertragspartner gearbeitet hatte.

Fünf Jahre untätig

Laut der New York Times wurde Glenn mit der Begründung von Sparmaßnahmen sechs Monate danach entlassen. 2010 habe Cisco die Sicherheitslücke noch immer nicht behoben. Erst im Jahr 2013 hatte das Unternehmen die Sicherheitslücke offengelegt und diese direkt als kritisch eingestuft. Sie ermöglicht administrative Rechte auf dem Überwachungssystem aus der Ferne, teils ohne Authentifizierung. Damit könnten Videostreams ausgetauscht, Konfigurationen geändert oder wichtige Informationen ausgelesen werden.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    29. November–3. Dezember 2021, virtuell
  2. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
Weitere IT-Trainings

Cisco hat die Sicherheitslücke mit neuen Versionen des VLM ab Version 7.0.0 geschlossen. Das Verfahren gegen das Unternehmen scheint dies nach vielen Jahren nun auch zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Elektroauto: Tesla stellt Model Y in China auf AMD-Ryzen um
    Elektroauto
    Tesla stellt Model Y in China auf AMD-Ryzen um

    Tesla hat in China damit begonnen, den Ryzen von AMD in das Model Y zu verbauen. Käufer berichten von einem viel flüssigerem Scrolling.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /