#1 23. April 2008 FBI: Gefälschte Cisco-Hardware bedroht US-Netze Die US-Bundespolizei FBI befürchtet massive Sicherheitsprobleme in den Netzwerken des US-Militärs und der Behörden. Ursache ist gefälschte Cisco-Hardware. Da diese vorwiegend in China hergestellt wird, sei ein ernsthaftes Sicherheitsrisiko gegeben, hieß es. Wie aus einer kürzlich öffentlich gewordenen internen Präsentation des FBI hervorgeht, ist das Problem hausgemacht. Staatliche Organisationen sind angehalten, bei Ausschreibungen den preiswertesten Anbieter zu wählen. In dem von einem harten Konkurrenzkampf geprägten Markt suchen die Anbieter deshalb ihrerseits möglichst kostengünstige Anbieter und finden diese häufig in China. Die Preisunterschiede sind dabei beträchtlich. So kostet ein originaler 1721-Router von Cisco 1.375 Dollar. Auf dem Schwarzmarkt sind den Angaben zufolge bereits weitgehend baugleiche Modelle für 234 Dollar zu haben. Es bestehe die Gefahr, dass auf diesem Weg gezielt Hintertüren in die Netzwerke von US-Behörden, dem Militär oder Unternehmen eingeschleust werden. Diese könnten zur Datenspionage oder für gezielte Angriffe auf wichtige Infrastruktur-Einrichtungen genutzt werden. Solche Attacken sind inzwischen kein potenzielles Szenario mehr, wie aus zu Jahresbeginn veröffentlichten Informationen des US-Geheimdienstes CIA hervorgeht. Auf einer internationalen Sicherheitskonferenz in New Orleans im Januar hatte Alan Paller, Leiter des renommierten SANS Institute, bereits über Online-Angriffe auf die Stromversorgung berichtet. "Wir haben Informationen, dass Angriffe über das Internet zur Störung der Energieversorgung in verschiedenen Regionen der Vereinigten Staaten eingesetzt wurden. In mindestens einem Fall verursachte das einen Stromausfall in mehreren Städten", zitierte Paller ein Dokument, in das Tom Donahue, einen der obersten IT-Sicherheitsexperten im CIA, ihm zuvor Einblick gewährte. Doch auch wenn die Hardware nicht gezielt für Angriffe genutzt wird, besteht die Gefahr massiver Probleme beim Betrieb von IP-Netzen. Wie aus der Präsentation hervorgeht, verfügen die Fälscher häufig nicht über Zugang zu eigenen MAC-Adressblöcken für die Netzwerkschnittstellen oder setzen diese aus Angst vor Enttarnung nicht ein. Die Adressen sind fest in Netzwerksysteme integriert und im Normalfall weltweit nur einmal vorhanden. In mehreren Fällen soll es allerdings bereits zu Störungen beim Netzbetrieb gekommen sein, weil mehrere Geräte mit gleicher MAC im Einsatz waren. Die gefälschten Geräte werden meist über mehrere Zwischenhändler, teils auch über Lieferanten in Drittländern, auf den US-Markt gebracht. Da IT-Dienstleister häufig einen Teil ihrer Aufträge durch mehrere Subunternehmer bearbeiten lassen, könne die genaue Herkunft der Hardware kaum noch überprüft werden, so das FBI. Cisco dominiert den Markt für Netzwerksysteme. Die Geräte des Konzerns gehören deshalb zu den am häufigsten gefälschten Produkten. Da der Hersteller seine Router und Switches für Infrastrukturen ausschließlich über Partner vertreibt, kann das Problem nicht durch einen direkten Einkauf beim Produzenten abgestellt werden. Das Unternehmen empfiehlt allerdings, ausschließlich Lieferanten zu wählen, die über den Gold- oder Silber-Status verfügen und entsprechend eng mit Cisco zusammenarbeiten. Quelle: Winfuture + Multi-Zitat Zitieren