Den russischen Sicherheitsexperten zufolge wurde der Code für Ciscos Router- und Switch-Betriebssystem "Internet Operating System" (IOS) am 13. Mai aus dem firmeninternen Netz von Cisco gestohlen. Die 800 MB stammten aus der aktuellen Version 12.3 sowie der Entwicklervariante 12.3t. Zum Beweis werden auf der Web-Seite Teile des Codes mit den Namen des Herstellers und der Entwickler präsentiert. Angeblich hat ein Hacker mit dem Pseudonym "Franz" Securitylab die Daten zugespielt.
Die Cisco-Verantwortlichen wollten den Vorfall bislang nicht kommentieren. Das Unternehmen habe die Berichte zur Kenntnis genommen und werde die Angelegenheit untersuchen, kündigte Cisco-Sprecher Marc Musgrove lapidar an. Ob und wie viel Quellcode gestohlen sein könnte, will der Netzspezialist bislang nicht sagen. Allerdings bestätigte das Unternehmen, dass die von Securitylab genannten Autoren der Codebestandteile Mitarbeiter von Cisco seien.
Experten befürchten, dass Hacker mit Hilfe des Quellcodes Sicherheitslücken im Cisco-Betriebssystem entdecken und ausnützen könnten. Die Folgen seien derzeit nicht absehbar. Alle Hardwareplattformen Ciscos laufen unter dem IOS-Betriebssystem. Außerdem basiere ein großer Teil der weltweiten Internet-Infrastruktur auf Cisco-Geräten.
Dagegen warnt Johannes Ullrich, Chief Technology Officer (CTO) des Internet Storm Center, vor Panikmache. Der Diebstahl an sich führe nicht zwangsläufig dazu, dass Hacker das gesamte Internet lahm legen könnten. Jetzt gehe es darum, den Code genau unter die Lupe zu nehmen, um potenzielle Sicherheitslücken zu entdecken. Dazu sei jedoch im Falle des Cisco-Codes sehr spezielle Hardware notwendig. Mit einem handelsüblichen PC kämen die Eindringlinge nicht weit.
Sollten sich die Informationen über Datendiebstahl bewahrheiten, wäre das für den Netzspezialisten aus dem kalifornischen San Jose peinlich. Wenige Tage zuvor hatte Firmenchef John Chambers anlässlich seiner Keynote zur Networld + Interop betont, dass Sicherheit ein wichtiges Thema für sein Unternehmen sei.
Cisco wäre bereits der zweite große IT-Anbieter im laufenden Jahr, der einen größeren Diebstahl von Quellcode einräumen müsste. Im Februar dieses Jahres tauchten Hunderte von Megabyte Code der Microsoft-Betriebssysteme Windows 2000 und NT in Tauschbörsen im Internet auf. Auch in diesem Fall hatten Sicherheitsexperten davor gewarnt, dass Hacker möglicherweise bis dato nicht dokumentierte Sicherheitslücken ausnützen könnten. Das ist bislang jedoch nicht eingetreten. (ba)
Cisco glänzt im dritten Quartal
In dem am 1. Mai beendeten dritten Fiskalquartal 2004 hat Cisco einen Nettogewinn von 1,21 Milliarden Dollar ausgewiesen. In der entsprechenden Berichtsperiode des Vorjahres hatte der kalifornische Netzausrüster einen Profit nach Steuern von 987 Millionen Dollar erzielt. Der Umsatz kletterte im Jahresvergleich um knapp 22 Prozent von 4,61 auf 5,62 Milliarden Dollar. Beide Kennziffern lagen deutlich über den Erwartungen der Analysten - erst recht, nachdem CEO John Chambers noch im Februar mit einer sehr zurückhaltenden Prognose die Finanzmärkte verunsichert hatte. Man habe in allen Marktsegmenten und Produktbereichen "starkes Wachstum" verzeichnen können, hieß es nun. Der Konzernchef bezeichnete die jüngste Quartalsbilanz als "ungewöhnlich solide" und prognostizierte, die wirtschaftliche Erholung werde sich weiter beschleunigen. Auf der Basis eines starken Auftragseingangs rechne man nun im vierten Quartal mit einer Umsatzsteigerung zwischen drei und fünf Prozent. Bis Ende des Kalenderjahres will Cisco zudem rund 1000 neue Mitarbeiter einstellen. (gh)