MÜNCHEN (COMPUTERWOCHE) - Trotz mehrerer Störversuche hat sich ein Security-Experte nicht davon abhalten lassen, auf der Black Hat Conference in Las Vegas auf ein Sicherheitsproblem hinzuweisen, das Ciscos IOS betrifft. Um seinen Vortrag unzensiert halten zu können, kündigte der 24jährige Michael Lynn sogar seinen Job bei seinem Arbeitgeber Internet Security Systems (ISS). Leitende Angestellte der Company hatten darauf bestanden, dass Lynn wesentliche Teile aus seiner Präsentation herausnehmen soll.

Druck gab es auch von Cisco: Der Router-Spezialist drohte den Veranstaltern der Konferenz mit rechtlichen Konsequenzen für den Fall, dass der Vortrag stattfindet. Cisco-Angestellte wurden angewiesen, diejenigen Seiten aus dem Konferenzprogramm herauszureißen, in denen es um die Schwachstellen geht. Außerdem habe der Netzprimus angeordnet, 2000 CDs mit der Präsentation zu zerstören.

Dabei hat Lynn dem Vernehmen nach gar keine neuen Schachstellen präsentiert. In seinem Vortrag ging er auf bekannte Schwachstellen innerhalb von Cisco-Routern ein, für die es seit April auch Patches gibt. Er erläuterte jedoch eine Methode, wie Angreifer die Schwachstellen ausnutzen können, um Router so abzuschießen, dass sie nicht wieder gestartet werden können. Lynn hält es sogar für möglich, dass eine groß angelegte Wurm-Attacke viele Router gleichzeitig lahm legen und so das Internet empfindlich stören könnte. Der Spezialist befürchtet, dass eine für bevorstehende Versionen des IOS geplante Funktion namens "Virtual Processes" dieses Problem noch verschärfen könnte.

Eine Sprecherin von ISS bestätigte, dass man den Veranstalter der Konferenz gebeten hat, die Präsentation (die das ISS-Logo enthielt) aus den Unterlagen zu entfernen. Die Company hätte den Vortrag einer Prüfung unterziehen wollen, hieß es. Rechtliche Schritte gegen den ehemaligen Mitarbeiter seien jedoch nicht geplant. Lynn zufolge wurden ihm jedoch sowohl von Cisco als von ISS gerichtliche Auseinandersetzungen angedroht: "Die werden mich wahrscheinlich von der Bildfläche klagen." Trotzdem habe er sich verpflichtet gefühlt, das Problem öffentlich zu machen. (ave)