Im Fall des gestohlenen Quellcodes des Cisco-Betriebssystems IOS (Computerwoche.de berichtete) gibt es offenbar eine erste Spur. 2,5 Megabyte der insgesamt 800 Megabyte Code wurden dem Betreiber der russischen Website Securitylab zugespielt, der den Vorfall am Dienstag meldete. Ermittlungen der US-Bundespolizei FBI ergaben, dass das Codeschnipsel über einen Chat-Raum des IRC (Internet Relay Chat) von einer Person mit dem Spitznamen "Franz" verteilt wurde.

Nach Auskunft von Alexander Antipov, Sicherheitsexperte beim Moskauer Unternehmen Positive Technologies, lag der Quellcode zudem für kurze Zeit auf einem FTP-Server der Universität Utrecht in den Niederlanden. Er habe dort rund 15 Megabyte des IOS-Systems heruntergeladen. Wer sich hinter Franz verberge, wisse er jedoch nicht, sagte Antipov. Der Server steht nach Angaben der Universität allen Anwendern zur Veröffentlichung von Dateien offen, die nicht größer als fünf Megabyte sind.

Zur Klärung der Frage, wann genau der Code aus dem Unternehmensnetz von Cisco gestohlen wurde, könnte die eindeutige Identifizierung des Rechners beitragen, auf dem die betroffenen Module lagen. Es handelt sich nach Informationen des IDG News Service um einen Sparc-Server von Sun mit dem Namen "iwan-view3.cisco.com". Die Verzeichnisstruktur des Rechners ist zum überwiegenden Teil zwischen 2002 und 2003 erneuert worden. Das letzte Update fand im November 2003 statt, berichtet der News-Dienst.

Mark Rasch, Senior Vice President und Chief Security Counsel bei Solutionary, vermutet, dass ein Cisco-Mitarbeiter hinter dem Diebstahl steckt. Üblicherweise würden Sun-Rechner so eingesetzt, dass von außen nicht auf sie zugegriffen werden könne, sondern Anwender nur über eine interne Verbindung an die gespeicherten Daten kämen. (lex)