So könnten auch Daten in Umgehung einer Firewall abgegriffen werden, hieß es. Und weiter: "Wir haben so etwas noch nie gesehen". Die Dimension der Arbeit, die dafür nötig sei, weise auf staatliche Akteure wie Geheimdienste hin, sagte DeWalt. Er machte keine Angaben dazu, welche Länder infrage kämen. FireEye fand 14 von den Angreifern manipulierte Router in der Ukraine, auf den Philippinen sowie in Mexiko und Indien.
Attacke läuft schon mindestens ein Jahr
Die Attacke laufe mindestens seit einem Jahr, sagte DeWalt. "Wir gehen davon aus, dass es noch mehr Fälle gibt." Die Angreifer hätten ein großes Verständnis von der Funktionsweise der Cisco-Technik gezeigt: Ihre Software werde mitten im laufenden Betrieb manipuliert. FireEye erläuterte in einem Blogeintrag, wie ein angegriffener Router erkannt werden könne.
Die Angreifer hätten zur Installation der Software entweder die Zugangsdaten für die Erst-Einrichtung des Routers verwendet, die von den Besitzern nicht geändert wurden, oder sich die Zugangsdaten auf einem anderen Weg verschafft. Es gebe keine Hinweise auf eine vorhandene Hintertür in der Cisco-Software. Die Hintertür werde allerdings mit der manipulierten Firmware eingerichtet.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.