computerwoche.de

Web

Hackerangriff auf Ciscos Firmennetz

18.05.2004
Auf einer russischen Website sind Teile des Quellcodes von Ciscos IOS aufgetaucht. Experten streiten sich nun, ob möglicherweise Firmennetze und das Internet bedroht sind.

Laut einer Meldung der russischen Website Securitylab sind Hacker in das interne Netz von Cisco Systems eingedrungen und haben dort rund 800 MB Quellcode gestohlen. Den russischen Sicherheitsexperten zufolge wurde der Code für Ciscos Router- und Switch-Betriebssystem "Internet Operating System" (IOS) am 13. Mai gestohlen. Die 800 MB stammten aus der aktuellen Version 12.3 sowie der Entwicklervariante 12.3t. Zum Beweis werden auf der Web-Seite Teile des Codes mit den Namen des Herstellers und der Entwickler präsentiert. Angeblich hat ein Hacker mit dem Pseudonym "Franz" Securitylab die Daten zugespielt.

Die Cisco-Verantwortlichen wollten den Vorfall bislang nicht kommentieren. Das Unternehmen habe die Berichte zur Kenntnis genommen und werde die Angelegenheit untersuchen, kündigte Cisco-Sprecher Marc Musgrove lapidar an. Ob und wie viel Quellcode gestohlen sein könnte, will der Netzspezialist bislang nicht sagen. Allerdings bestätigte das Unternehmen, dass die von Securitylab genannten Autoren der Codebestandteile Mitarbeiter von Cisco sind.

Experten befürchten, dass Hacker mit Hilfe des Quellcodes Sicherheitslücken im Cisco-Betriebssystem entdecken und ausnützen könnten. Die Folgen seien derzeit nicht absehbar. Alle Hardwareplattformen Ciscos laufen unter dem IOS-Betriebssystem. Außerdem basiert ein großer Teil der weltweiten Internet-Infrastruktur auf Cisco-Geräten.

Dagegen warnt Johannes Ullrich, Chief Technology Officer (CTO) des Internet Strom Center, vor Panikmache. Der Diebstahl an sich führe nicht zwangsläufig dazu, dass Hacker das gesamte Internet lahm legen könnten. Jetzt gehe es darum, den Code genau unter die Lupe zu nehmen, um potenzielle Sicherheitslücken zu entdecken. Dazu sei jedoch im Falle des Cisco-Codes sehr spezielle Hardware notwendig. Mit einem handelsüblichen PC kämen die Eindringlinge nicht weit.

Sollten sich die Informationen über Datendiebstahl bewahrheiten, wäre das für den Netzspezialisten aus dem kalifornischen San Jose mehr als peinlich. Erst wenige Tage zuvor hatte Firmenchef John Chambers anlässlich seiner Keynote zur Networld+Interop betont, dass Sicherheit ein wichtiges Thema für sein Unternehmen sei.

Cisco wäre bereits der zweite große IT-Anbieter im laufenden Jahr, der einen größeren Diebstahl von Quellcode einräumen müsste. Im Februar dieses Jahres tauchten hunderte von Megabyte Code der Microsoft-Betriebssysteme Windows 2000 und NT in Tauschbörsen im Internet auf. Auch in diesem Fall hatten Sicherheitsexperten davor gewarnt, dass Hacker möglicherweise bis dato nicht dokumentierte Sicherheitslücken ausnützen könnten. Das ist bislang jedoch nicht eingetreten. (ba)