US-Netzwerktechnik

Cisco schließt Hintertür in Nexus-9000-Switches

(Bild: stock.adobe.com)

In den USA wird man dieser Tage nicht müde, wegen der Angst vor Spionage vor Netzwerktechnik des chinesischen Huawei-Konzerns zu warnen. Potenziell von der Regierung anzapfbare Lücken gibt es aber auch in Netzwerktechnik aus den USA. Der Cisco-Konzern musste gerade eine Lücke in seinen Nexus-9000-Switches schließen, über die Angreifer allerlei Daten auslesen gekonnt hätten.

Das berichtet das britische IT-Portal „The Register“ unter Berufung auf ein Sicherheits-Update, das Cisco am Donnerstag für seine Nexus-9000-Switches veröffentlicht hat. Sie sind weltweit beliebte Netzwerk-Verteilknoten (Switches) in Unternehmen, Rechenzentren und großen Organisationen.

Die Switches waren über eine Lücke im SSH-Protokoll angreifbar, über die Angreifer sich Root-Administratorrechte verschaffen und allerlei über die Switches übertragene Daten abgreifen gekonnt hätten. Entdeckt wurde die Schwachstelle vom deutschen IT-Sicherheitsunternehmen ERNW, behoben wurde sie von Cisco am Donnerstag im Zuge einer größeren Update-Welle.

Nicht nur chinesische Technik kann unsicher sein
Ob die Lücke bereits ausgenutzt wurde, ist nicht bekannt. Inmitten der US-Vorwürfe, der chinesische Netzwerkkonzern Huawei könne in seinen Komponenten Hintertüren für die chinesische Regierung eingebaut haben, stellen internationale Beobachter ob der Entdeckung bei Cisco nun allerdings die Frage, ob nicht auch US-Anbieter aus einer Sicherheitsperspektive problematisch sein können.

(Bild: APA/EPA/RALF HIRSCHBERGER)

Zumal Cisco schon einmal Spielball der US-Geheimdienste war. Laut Unterlagen des Enthüllers Edward Snowden fing der US-Geheimdienst NSA schon vor Jahren Cisco-Netzwerktechnik am Postweg ab, um sie für Abhöraufgaben zu präparieren.