Mo, 18. Dezember 2017

Geheimdienstaktion?

16.09.2015 11:28

Massive Cyber-Attacke auf Cisco-Router aufgedeckt

Die IT-Sicherheitsfirma FireEye hat eine groß angelegte Attacke auf Netzwerktechnik entdeckt, bei der sich die Angreifer in großem Stil Zugang zu Informationen verschafft haben könnten. Dabei stünden Router von Cisco im Visier, die Netze zum Beispiel von Firmen oder Behörden mit dem Internet verbinden, sagte FireEye-Chef David DeWalt.

So könnten auch Daten in Umgehung einer Firewall abgegriffen werden, hieß es. Und weiter: "Wir haben so etwas noch nie gesehen". Die Dimension der Arbeit, die dafür nötig sei, weise auf staatliche Akteure wie Geheimdienste hin, sagte DeWalt. Er machte keine Angaben dazu, welche Länder infrage kämen. FireEye fand 14 von den Angreifern manipulierte Router in der Ukraine, auf den Philippinen sowie in Mexiko und Indien.

Attacke läuft schon mindestens ein Jahr
Die Attacke laufe mindestens seit einem Jahr, sagte DeWalt. "Wir gehen davon aus, dass es noch mehr Fälle gibt." Die Angreifer hätten ein großes Verständnis von der Funktionsweise der Cisco-Technik gezeigt: Ihre Software werde mitten im laufenden Betrieb manipuliert. FireEye erläuterte in einem Blogeintrag, wie ein angegriffener Router erkannt werden könne.

Die Angreifer hätten zur Installation der Software entweder die Zugangsdaten für die Erst-Einrichtung des Routers verwendet, die von den Besitzern nicht geändert wurden, oder sich die Zugangsdaten auf einem anderen Weg verschafft. Es gebe keine Hinweise auf eine vorhandene Hintertür in der Cisco-Software. Die Hintertür werde allerdings mit der manipulierten Firmware eingerichtet.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden