Web

 

Image-Super-GAU für Cisco

04.08.2005
Cisco muss allen registrierten Nutzern seiner Website neue Passwörter schicken. Die alten konnte durch einen Fehler in der Suchsoftware von Cisco.com jedermann einsehen.

MÜNCHEN (COMPUTERWOCHE) - Cisco sieht sich gezwungen, alle für registrierte Nutzer seiner Firmen-Website Cisco.com vergebenen Passwörter zurückzusetzen, nachdem es einen Fehler in seiner Suchmaschine gefunden hat, über den diese sichtbar werden. Die Passwörter nutzen Kunden, Mitarbeiter und Partner, um Zugang zu bestimmten Bereichen der Site zu bekommen oder E-Mail-Benachrichtigungen zu bestellen, erklärte Firmensprecher John Noh.

Cisco sei am Montag dieser Woche auf das Sicherheitsleck aufmerksam gemacht worden und habe es umgehend korrigiert, erklärte Noh. Das Unternehmen habe nun begonnen, allen zuvor registrierten Nutzern neue Passwörter zuzusenden. Die alten seien nicht mehr gültig, der Zugriff auf geschützte Bereiche der Site sei erst nach Erhalt der neuen Zugangsdaten wieder möglich.

Die Sicherheitslücke habe aber keine Möglichkeit geboten, Zugriff auf sensible Informationen wie Cisco-Quellcode zu erlangen, wiegelte Noh ab: "Wir glauben nicht, dass dadurch irgendwelche wichtigen Informationen kompromittiert wurden."

Cisco nutzt für die zentrale Suchfunktion über seinen Web-Auftritt die Suchtechnik von Google. Das Sicherheitsleck habe mit dieser allerdings nichts zu tun, so Noh weiter: "Die Schwachstelle hängt mit einem Cisco-Suchwerkzeug zusammen. Dieses ist Teil der Web-Anwendung." Weitere Details des Problems wollte der Cisco-Sprecher nicht herauslassen. Der Fehler finde sich jedenfalls nicht in den von seiner Firma verkauften Produkten. (tc)