Kampf um die Hintertüren einer vernetzten Welt

20. Jänner 2014, 17:57
10 Postings

Adam Philpott vom Netzwerk-Riesen Cisco bestreitet Kooperation mit Geheimdiensten und skizziert neue Bedrohungen im Netz der Zukunft

Eloi Vanderbeken hat eine Hintertür gefunden. Der niederländische Entwickler konnte ohne ein Passwort - das er vergessen hatte - die Zugangsdaten zu seinem Linksys-Router auslesen. Über ein offenes sogenanntes TCP-Port konnte er Kommandos an den Router schicken, ohne sich dafür als Administrator zu authentifizieren. Diese Sicherheitslücke betrifft auch Geräte der Marken Netgear, Diamond und LevelOne und Cisco.

Backdoor in Router

Der Netzwerkkonzern Cisco war es nun auch, der als Erster auf Vanderbekens Entdeckung reagierte. Cisco bestätigte die Existenz eines "Undocumented Test Interface" bei vier seiner Routermodellen. Im Moment könne die Schwachstelle mit keinem "Work-around" behoben werden. Bis Ende Jänner werde es aber ein Softwareupdate geben, das die Hintertür verschließt.

Der Vorfall weckt unweigerlich Erinnerungen an die NSA-Enthüllungen Edward Snowdens und einem vor kurzem im deutschen Magazin Spiegel veröffentlichten Artikel, wonach eine Hacker-Spezialeinheit der NSA namens Office of Tailored Access Operations (TAO) die "technischen Schwächen der IT-Industrie" für ihre Manipulationen nutzen würde. Genannt wurden Konzerne wie Huawei, Microsoft - und Cisco.

"Keine Teilnahme an NSA-Programmen"

"Wir nehmen an keinem der NSA-Programme teil, und wir bauen auch keine Hintertüren in unsere Programme ein", sagt dazu Adam Philpott von Cisco in London im STANDARD-Gespräch. Er ist Director Security Sales für Europe, den Mittleren Osten, Afrika und Russland. Jede angebliche Schwachstelle werde untersucht, sagt Philpott. Man gehe mit dem Thema offen und transparent um. Auch in NSA-Angelegenheiten.

Ob mit der Transparenz das Vertrauen der Kunden zurückgewonnen werden kann, wird sich zeigen. Der "Independent" schrieb von "Milliardenverlusten" für die IT-Industrie nach den Snowden-Enthüllungen. Cisco habe im Quartal danach Umsatzrückgänge von 8,75 Prozent erlitten.

Hacker im Internet der Dinge

Dass gleichzeitig - und auch ohne NSA-Debatte - die "Gefährdungslandschaft" komplexer und dichter werde, illustriert auch der neue, jährliche Sicherheitsbericht von Cisco. An der steigenden Komplexität trägt der Wandel zu einem "Internet der Dinge" Mitschuld. Immer öfter sind Internetstrukturen, etwa Namenserver oder Rechenzentren, wo große Datenmengen ausgelesen werden können, das Ziel von Angriffen. "Nicht nur die Wirtschaft geht dahin, wo die Dollar sind, sondern auch die Hacker", sagt Philpott.

Wenn in einem Netz der Zukunft die "operating technology", also Autos, Haushaltsgeräte, medizinische Geräte und alle Arten von Sensoren, Aufnahme finden, müssen auch adäquate Sicherheitsstrukturen dafür etabliert werden. Jeder vernetzte Gegenstand müsse innerhalb des Netzwerks etwa eindeutig identifizierbar sein, erklärt Philpott: Ja, das ist ein Auto, ein Hitzesensor oder ein Blutdruckmesser, und ja, er verhält sich, wie er soll.

Schwachstellen häufen sich

Vorgeschmack auf Hackergefahren der Zukunft gibt etwa die Meldung von Schwachstellen in 60.000 industriellen Kontrollsystemen (ICS), die von russischen Forschern offenbart wurden. ICS-Einheiten steuern nicht nur Anlagen in Kraftwerken, in Fertigungen oder im Transportwesen, sondern auch private Haustechnik, etwa Solarpaneele auf dem Dach.

Für 2013 zeichnet der Cisco-Bericht ein düsteres Bild: Schwachstellen und Bedrohungen hätten demnach das höchste Niveau seit der ersten Studie im Jahr 2000 erreicht. Die häufigste webbasierte Schadsoftware waren Multipurpose-Trojaner. Java bleibt die am häufigsten ausgenutzte Programmiersprache. Bei mobiler Schadsoftware, die eine Gefahr für Android-Geräte darstellt, dominierte der Trojaner Andr/Qdplugin-A, der das Stehlen von Information ermöglicht. Weltweit würden laut dem Bericht eine Million Sicherheitsexperten fehlen.

"Ganzheitlicher Ansatz"

"Man könne das Problem nicht mehr verleugnen", sagt Philpott. Angriffe würden auch in Zukunft die Verteidigungslinien durchbrechen. Deshalb sei es Zeit für einen "ganzheitlichen Ansatz", der nicht nur vor Angriffen schützt, sondern auch hilft, Attacken zu erkennen und danach richtig zu reagieren. (Alois Pumhösel, DER STANDARD, 20. Jänner 2014)

  • Werden Alltagsdinge wie etwa die Heizungssteuerung in einem künftigen Internet der Dinge vernetzt, bringt das auch neue Sicherheitsprobleme mit sich.
    foto: epa/nest labs

    Werden Alltagsdinge wie etwa die Heizungssteuerung in einem künftigen Internet der Dinge vernetzt, bringt das auch neue Sicherheitsprobleme mit sich.

Share if you care.