• IT-Karriere:
  • Services:

Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

Artikel veröffentlicht am ,
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen.
Cisco hat fünf Jahre lang bezüglich der Sicherheitslücke geschwiegen. (Bild: Pixabay.com/CC0 1.0)

Cisco hat sich mit mehreren US-Bundesstaaten außergerichtlich geeinigt und zahlt 8,6 Millionen US-Dollar Schadensersatz an die Kläger. Die Anschuldigung: Das Unternehmen habe an seine Kunden Videoüberwachungsausrüstung und Software mit dem Wissen verkauft, dass diese eine signifikante Sicherheitslücke aufweisen.

Stellenmarkt
  1. Deutsche Bahn AG, Berlin, Frankfurt (Main)
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Es geht beispielsweise um eine ältere Version des Video Surveillance Managers. Zu den 15 Klägern zählen Staaten wie New York, Kalifornien und Washington D.C, wie die New York Times berichtet.

Der Netzwerkausrüster lieferte seine Software an staatliche Behörden, darunter auch militärische Segmente wie die US Army, US Navy, das US Marine Corps und die US Air Force. Die Cisco-Software sei von keinem Wert gewesen, heißt es in der Anschuldigung. Eigentlich sollte damit wichtige Infrastruktur sicherer gemacht werden. Sie habe das Gegenteil erreicht. Die Sicherheitslücke wurde bereits 2008 vom Informanten James Glenn offengelegt, der wohl für einen Cisco-Vertragspartner gearbeitet hatte.

Fünf Jahre untätig

Laut der New York Times wurde Glenn mit der Begründung von Sparmaßnahmen sechs Monate danach entlassen. 2010 habe Cisco die Sicherheitslücke noch immer nicht behoben. Erst im Jahr 2013 hatte das Unternehmen die Sicherheitslücke offengelegt und diese direkt als kritisch eingestuft. Sie ermöglicht administrative Rechte auf dem Überwachungssystem aus der Ferne, teils ohne Authentifizierung. Damit könnten Videostreams ausgetauscht, Konfigurationen geändert oder wichtige Informationen ausgelesen werden.

Cisco hat die Sicherheitslücke mit neuen Versionen des VLM ab Version 7.0.0 geschlossen. Das Verfahren gegen das Unternehmen scheint dies nach vielen Jahren nun auch zu sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 59,99€ (USK 18)
  2. (-78%) 3,99€
  3. 19,99€
  4. 27,99€

Raenef 01. Aug 2019

Also Backdoors her wo nur die USA Zugriff hat Dann ist das alles gewollt und dient der...

Nernat 01. Aug 2019

gleichzeitig fordern Sie ja Hintertüten in messengern und sonst wo um mitlesen zu können.


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Golem Akademie: IT-Sicherheit für Webentwickler als Live-Webinar
Golem Akademie
"IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

  1. Golem Akademie Zeitmanagement für IT-Profis
  2. Golem Akademie IT-Sicherheit für Webentwickler
  3. In eigener Sache Golem-pur-Nutzer erhalten Rabatt für unsere Workshops

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. IT-Chefs aus Indien Mehr als nur ein Klischee
  2. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  3. Frauen in der IT Software-Entwicklung ist nicht nur Männersache

Lkw-Steuerung: Der ferngesteuerte Lastwagen
Lkw-Steuerung
Der ferngesteuerte Lastwagen

Noch steuern den automatisierten Lastwagen T-Pod Entwickler, die Lkw-Fahren gelernt haben. Jetzt wird erstmals der umgekehrte Fall getestet - um das System kommerziell zu machen.
Ein Bericht von Werner Pluta

  1. Starsky Robotics Woran ein Startup für autonome Lkw gescheitert ist
  2. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  3. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China

    •  /