© Gerhard Deutsch

Digital Life
09/16/2015

Massive Attacke auf Router von Cisco entdeckt

"Wir haben so etwas noch nie gesehen." Mit diesem Satz kommentiert der FireEye-Chef den Angriff, bei dem Daten abgegriffen werden können.

Die IT-Sicherheitsfirma FireEye hat eine groß angelegte Attacke auf Netzwerk-Technik entdeckt, bei der sich die Angreifer in großem Stil Zugang zu Informationen verschafft haben könnten. Dabei stünden Router von Cisco im Visier, die Netze zum Beispiel von Firmen oder Behörden mit dem Internet verbinden, sagte FireEye-Chef David DeWalt der Deutschen Presse-Agentur. So könnten auch Daten in Umgehung einer Firewall abgegriffen werden. „Wir haben so etwas noch nie gesehen“.

Die Dimension der Arbeit, die dafür nötig sei, weise auf staatliche Akteure wie Geheimdienste hin, sagte DeWalt. Er machte keine Angaben dazu, welche Länder in Frage kämen. FireEye fand 14 von den Angreifern manipulierte Router in der Ukraine, auf den Philippinen sowie in Mexiko und Indien.

Angriff seit einem Jahr

Die Attacke laufe mindestens seit einem Jahr, sagte DeWalt. „Wir gehen davon aus, dass es noch mehr Fälle gibt.“ Die Angreifer hätten ein großes Verständnis von der Funktionsweise der Cisco-Technik gezeigt: Ihre Software werde mitten im laufenden Betrieb manipuliert. FireEye erläuterte in einem Blogeintrag, wie ein angegriffener Router erkannt werden könne.

Die Angreifer hätten zur Installation der Software entweder die Zugangsdaten für die Erst-Einrichtung des Routers verwendet, die von den Besitzern nicht geändert wurden, oder sich die Zugangsdaten auf einem anderen Weg verschafft. Es gebe keine Hinweise auf eine vorab vorhandene Hintertür in der Cisco-Software. Die Hintertür werde allerdings mit der manipulierten Firmware eingerichtet.

FireEye in der Kritik

Der Security-Anbieter FireEye stand vor einigen Tagen selbst in der Kritik, da in älteren Versionen der Sicherheits-Appliances seit 18 Monaten eine ungepatchte Lücke klaffte. Derzeit gebe es keine Hinweise darauf, dass der aktuelle Angriff auf die Cisco-Router in irgendeinem Zusammenhang mit der schwerwiegende Zero-Day-Schwachstelle von FireEye steht.