Web

 

Die schwarzen Engel zielen auf Cisco

30.03.2004

Wieder einmal musste Cisco auf seinen Web-Seiten eine Warnung vor Hacker-Angriffen veröffentlichen. Eine Gruppe italienischer Teenager, die sich Black Angels nennt, stellte ein Werkzeug ins Internet, mit dem sich Sicherheitslücken in verschiedenen Cisco-Produkten zum Schaden der Anwender ausnutzen lassen.

Das Hacker-Programm mir dem Namen "Cisco Global Exploiter" bietet Web-Kriminellen ein Menü, mit dem sich Art und Umfang der Attacke auswählen lassen. Betroffen sind eine Vielzahl von Geräten, die das "Internet Operating System" (IOS) der Company verwenden, darunter Ciscos "Catalyst"- Switches und IP-Router. Einige der neun von den Black Angels entdeckten Schwachstellen sind bereits bekannt, und Cisco hat Patches dagegen veröffentlicht. Darunter finden sich Software-Updates und Instruktionen für einen Workaround, mit denen sich die Schwachstellen beheben lassen.

Experten bezeichnen Cisco Global Exploiter deshalb als besonders gefährlich, weil damit auch weniger geübten Hackern ein Werkzeug in die Hand gegeben wird, mit dem sich beispielsweise "Denial-of-Service"-Attacken einfach auslösen lassen. Die Black Angels veröffentlichten das Hacker-Werkzeug nach eigenen Angaben, um die Öffentlichkeit generell auf Sicherheitslücken aufmerksam zu machen. Sie lehnen im Übrigen jede Verantwortung für die illegale Benutzung der Software und eventuell daraus entstehende Schäden ab. (kk)