Weltweit sind über 200.000 Switches des Netzwerkspezialisten Cisco über das Internet erreichbar und angreifbar. Wie "Heise" berichtet, haben Hacker die Geräte bereits ins Visier genommen. Das Problem ist schon seit 2016 bekannt, aber laut Cisco handelt es sich nicht um eine Schwachstelle, sondern eine fehlerhafte Handhabung durch IT-Administratoren.

Kein Passwort für Fernwartung

Über den sogenannten Smart Install können Nutzer die Switches per Fernzugriff bedienen. Darüber ist unter anderem eine Änderung der Konfiguration ebenso wie das Aufspielen neuer Firmware möglich. Laut dem Bericht ist dafür keine Passwort-Eingabe vorgesehen. Zu den Switches, die diese Funktion bieten, zählen Catalyst-Modelle und Integrated Service Router.

Bei 200.000 Geräten soll die Smart-Install-Funktion direkt über das Internet erreichbar sein. Angreifer können die Switches beispielsweise für eine Attacke auf ein Firmennetz missbrauchen. Das deutsche CERT hat inzwischen eine Sicherheitswarnung ausgegeben.

Cisco: Fehler liegt bei IT-Verantwortlichen

Cisco argumentiert allerdings, dass es sich dabei nicht um eine Schwachstelle handelt, sondern Smart Install in diesen Fällen fehlerhaft genutzt werde. IT-Administratoren sollten die Funktion nicht aus dem Internet erreichbar machen. Mit dem Smi_Check-Scanner können Verantwortliche ihr Netzwerk nach anfälligen Geräten analysieren. (red, 9.11.2017)