MÜNCHEN (COMPUTERWOCHE) - Im Streit um einen Vortrag über eine Möglichkeit, wie sich ernsthafte Fehler in Ciscos Internetworking Operating System (IOS) ausnutzen lassen, ist eine gerichtliche Verfügung erlassen worden. Michael Lynn, ehemaliger Mitarbeiter von Internet Security Systems (ISS) hatte während der in Las Vegas stattfindenden Hacker-Konferenz Black Hat Conference erklärt, dass es möglich ist, Cisco-Router so abzuschießen, dass sie nicht wieder gestartet werden können (Compterwoche.de berichtete). Es sei sogar denkbar, mittels einer groß angelegten Wurm-Attacke viele Router gleichzeitig lahm zu legen und so das Internet empfindlich zu stören, so der Experte.

Sowohl Cisco als auch ISS hatten sich alles andere als belustigt über Lynns Vortrag gezeigt und versucht, ihn von der Präsentation abzuhalten. Dieser kündigte schließlich seinen Job, um auf den schwerwiegenden Fehler hinzuweisen.

Die jetzt erlassene Verfügung besagt, dass Lynn seine Ergebnisse nun nicht weiter diskutieren darf. Der Sicherheitsspezialist muss seine sämtlichen Unterlagen und disassemblierten, mit Cisco in Zusammenhang stehenden Code herausgeben. Außerdem darf er keine weiteren Vorträge auf der Veranstaltung oder der darauf folgenden Konferenz "Defcon" halten. Lynn und Black Hat haben zugesichert, ein während der Präsentation aufgezeichnetes Video nicht zu verbreiten und sämtliche Bänder an Cisco zu übergeben.

Trotz der rechtlichen Komplikationen ist der Experte nach wie vor davon überzeugt, richtig gehandelt zu haben. Er räumte jedoch ein, dass seine Informationen Kriminellen helfen könnten, Attacken auf Cisco-Router vorzubereiten. Eine echte Schuld treffe ihn aber nicht: "Ich habe nur etwa fünf Prozent der Informationen preisgegeben, die nötig sind, um das zu tun, was ich getan habe." Irgendwie seien Pioniere jedoch immer auch verantwortlich für eventuelle Nachahmer. (ave)