Web

 

Diebstahl von Cisco-Code war Teil einer breiten Attacke

10.05.2005
Cisco Systems hat erstmals bestätigt, dass der im vergangenen Jahr auf einer russischen Website aufgetauchte IOS-Code von Hackern entwendet wurde.

MÜNCHEN (COMPUTERWOCHE) - Cisco Systems hat erstmals bestätigt, dass der im vergangenen Jahr auf einer russischen Website aufgetauchte Programm-Code von Hackern entwendet worden war. Es handelte sich dabei um rund 800 MB Quellcode für Ciscos Router- und Switch-Betriebssystem "Internet Operating System" (IOS).

Wie die "New York Times" (NYT) berichtet, war Cisco damals jedoch nicht alleine betroffen, sondern wurde im Zuge eines groß angelegten Angriffs auf mehrere US-amerikanische Unis, Forschungslabors, militärische Einrichtungen und die National Aeronautics and Space Administration (Nasa) zum Opfer.

Eine Sprecherin des Herstellers betonte, der Diebstahl sei nicht auf das Ausnutzen einer Schwachstelle innerhalb von Cisco-Produkten zurückzuführen, sondern "das Resultat eines Verstoßes gegen die Sicherheitsrichlinien". Dem Bericht der NYT zufolge gelang der Diebstahl mit Hilfe von zuvor an anderer Stelle entwendeten Passwörtern für Ciscos Netz. Der Hersteller hat seit Mai 2004 mit US-Strafverfolgungsbehörden zusammengearbeitet, um den Übeltätern auf die Spur zu kommen.

Kurz nach dem Vorfall bei Cisco waren wenige MB große Teile des Codes im Internet aufgetaucht. Ermittlungen der US-Bundespolizei FBI ergaben damals, dass diese über einen Chat-Raum des IRC (Internet Relay Chat) von einer Person mit dem Spitznamen "Franz" verbreitet wurden. Im September ging der britischen Polizei ein 20-jährigen Mann ins Netz, der verdächtigt wurde, an dem Angriff beteiligt gewesen zu sein.

Unklar ist, ob bei den anderen Angriffen neben den gestohlenen Passwörtern weitere Schäden entstanden sind, beispielsweise durch das Stehlen oder Löschen von Daten. (ave)