Achtung, achtung! Es gibt Neuigkeiten aus der Welt der Sicherheitslücken! Cisco, der große Player im Netzwerkbereich, hat kürzlich eine Schwachstelle in ihrem Betriebssystem entdeckt. Das ist so, als ob man ein riesiges Schild vor sein Haus stellt, auf dem steht “Hacker willkommen”! Nicht gerade das, was man sich wünscht, oder?
Aber keine Panik, meine Freunde, ich bin hier, um euch zu helfen. Lasst uns einen Blick auf die Details werfen. Die Sicherheitslücke wurde im Betriebssystem IOS XE gefunden, das die Netzwerkswitches und -router von Cisco antreibt. Und diese Lücke betrifft nicht nur ein paar Geräte, nein nein, es wird geschätzt, dass hunderttausende von ihnen gefährdet sein könnten. Das ist, als ob man eine riesige Party schmeißt und die ganze Stadt einlädt. Nicht gerade ideal, oder?
Aber das ist noch nicht alles, meine Freunde. Das Shadowserver-Projekt hat berichtet, dass bereits über 32.000 Geräte infiziert wurden. Das ist ja wie eine Epidemie! Ich hoffe, es gibt genug Desinfektionsmittel für Netzwerkgeräte. Und als wäre das nicht genug, gibt es im deutschsprachigen Raum auch noch mindestens 280 betroffene Geräte. Das ist wie ein Albtraum für jeden IT-Administrator. Da muss man ja fast Mitleid haben.
Aber zum Glück gibt es Talos, eine Tochterfirma von Cisco, die sich um das Problem kümmert. Sie analysieren die Backdoors, die die Angreifer hinterlassen haben, und geben Empfehlungen, wie man seine Geräte auf mögliche Kompromittierungen überprüfen kann. Das ist ja wie ein Superheld in Strumpfhosen, der die Welt rettet. Gut gemacht, Talos!
Nun, wie können wir uns schützen? Zuerst sollten wir alle Geräte überprüfen, die das Betriebssystem IOS XE nutzen und bei denen das Web-UI aktiviert ist. Das sind sozusagen die Hauptverdächtigen. Es gibt einen einfachen Test, mit dem man herausfinden kann, ob die Geräte bereits von den Angreifern übernommen wurden. Aber keine Sorge, ihr müsst das nicht selbst machen. Ein paar kluge Köpfe haben das bereits für uns erledigt. Sie haben alle öffentlich zugänglichen IOS-XE-Geräte in Deutschland, Österreich und der Schweiz mit Hilfe der Suchmaschine Shodan gefunden. Das nenne ich mal effiziente Arbeit!
Und was haben sie gefunden? Nun, sie haben 281 infizierte Geräte im DACH-Raum entdeckt. Das ist ja mehr als die Anzahl der Sorten deutschem Bier! Unter diesen befanden sich 219 in Deutschland. Österreich steht etwas besser da, mit nur 7,7 Prozent infizierten Geräten. Aber hey, das sind immer noch zu viele. Insgesamt schätzt man, dass 12,7 Prozent der Geräte im DACH-Bereich betroffen sind. Das ist ja wie ein Einbruch in jede achte Wohnung. Da brauchen wir dringend einen besseren Hausmeister!
Aber keine Sorge, es gibt noch Hoffnung für diejenigen, deren Geräte noch nicht betroffen sind. Ihr könnt eure Geräte überprüfen und sie isolieren, falls sie infiziert sind. Dann müsst ihr nur noch eine saubere Konfigurationskopie installieren und schon seid ihr wieder sicher. Aber hey, falls ihr verdächtige Nutzerkonten oder Einträge in den Protokolldateien entdeckt, ist eine Neuinstallation unumgänglich. Sicher ist sicher, oder?
Und hier ist noch ein Tipp für alle IT-Administratoren da draußen: Deaktiviert das Web-UI und schützt eure Geräte vor externen Zugriffen. Das ist wie ein Türschloss, das ihr vor eure Tür baut. Das schützt vor unerwünschten Besuchern. Und wenn ihr wirklich auf Nummer sicher gehen wollt, könnt ihr die Informationen zu den bereits betroffenen IP-Adressen an CERTs weitergeben. Die kümmern sich darum, betroffene Unternehmen zu benachrichtigen. Eine gute Tat am Tag hält die Hacker fern!
Also, meine lieben Leserinnen und Leser, bleibt wachsam und schützt eure Netzwerkgeräte. Denn niemand will, dass seine Daten in den falschen Händen landen. Und denkt daran, eine Prise Humor kann auch in ernsten Zeiten nicht schaden. Machen wir das Beste aus dieser Sicherheitslücke und zeigen den Hackern, wer hier das Sagen hat!
Schlagwörter: Sicherheitslücke + Cisco IOS XE + Netzwerkgeräte
Wie bewerten Sie den Schreibstil des Artikels?