Achtung, achtung! Es gibt Neuigkeiten aus der Welt der Sicherheitsl\u00fccken! Cisco, der gro\u00dfe Player im Netzwerkbereich, hat k\u00fcrzlich eine Schwachstelle in ihrem Betriebssystem entdeckt. Das ist so, als ob man ein riesiges Schild vor sein Haus stellt, auf dem steht „Hacker willkommen“! Nicht gerade das, was man sich w\u00fcnscht, oder?<\/p>\n
Aber keine Panik, meine Freunde, ich bin hier, um euch zu helfen. Lasst uns einen Blick auf die Details werfen. Die Sicherheitsl\u00fccke wurde im Betriebssystem IOS XE gefunden, das die Netzwerkswitches und -router von Cisco antreibt. Und diese L\u00fccke betrifft nicht nur ein paar Ger\u00e4te, nein nein, es wird gesch\u00e4tzt, dass hunderttausende von ihnen gef\u00e4hrdet sein k\u00f6nnten. Das ist, als ob man eine riesige Party schmei\u00dft und die ganze Stadt einl\u00e4dt. Nicht gerade ideal, oder?<\/p>\n
Aber das ist noch nicht alles, meine Freunde. Das Shadowserver-Projekt hat berichtet, dass bereits \u00fcber 32.000 Ger\u00e4te infiziert wurden. Das ist ja wie eine Epidemie! Ich hoffe, es gibt genug Desinfektionsmittel f\u00fcr Netzwerkger\u00e4te. Und als w\u00e4re das nicht genug, gibt es im deutschsprachigen Raum auch noch mindestens 280 betroffene Ger\u00e4te. Das ist wie ein Albtraum f\u00fcr jeden IT-Administrator. Da muss man ja fast Mitleid haben.<\/p>\n
Aber zum Gl\u00fcck gibt es Talos, eine Tochterfirma von Cisco, die sich um das Problem k\u00fcmmert. Sie analysieren die Backdoors, die die Angreifer hinterlassen haben, und geben Empfehlungen, wie man seine Ger\u00e4te auf m\u00f6gliche Kompromittierungen \u00fcberpr\u00fcfen kann. Das ist ja wie ein Superheld in Strumpfhosen, der die Welt rettet. Gut gemacht, Talos!<\/p>\n
Nun, wie k\u00f6nnen wir uns sch\u00fctzen? Zuerst sollten wir alle Ger\u00e4te \u00fcberpr\u00fcfen, die das Betriebssystem IOS XE nutzen und bei denen das Web-UI aktiviert ist. Das sind sozusagen die Hauptverd\u00e4chtigen. Es gibt einen einfachen Test, mit dem man herausfinden kann, ob die Ger\u00e4te bereits von den Angreifern \u00fcbernommen wurden. Aber keine Sorge, ihr m\u00fcsst das nicht selbst machen. Ein paar kluge K\u00f6pfe haben das bereits f\u00fcr uns erledigt. Sie haben alle \u00f6ffentlich zug\u00e4nglichen IOS-XE-Ger\u00e4te in Deutschland, \u00d6sterreich und der Schweiz mit Hilfe der Suchmaschine Shodan gefunden. Das nenne ich mal effiziente Arbeit!<\/p>\n
Und was haben sie gefunden? Nun, sie haben 281 infizierte Ger\u00e4te im DACH-Raum entdeckt. Das ist ja mehr als die Anzahl der Sorten deutschem Bier! Unter diesen befanden sich 219 in Deutschland. \u00d6sterreich steht etwas besser da, mit nur 7,7 Prozent infizierten Ger\u00e4ten. Aber hey, das sind immer noch zu viele. Insgesamt sch\u00e4tzt man, dass 12,7 Prozent der Ger\u00e4te im DACH-Bereich betroffen sind. Das ist ja wie ein Einbruch in jede achte Wohnung. Da brauchen wir dringend einen besseren Hausmeister!<\/p>\n
Aber keine Sorge, es gibt noch Hoffnung f\u00fcr diejenigen, deren Ger\u00e4te noch nicht betroffen sind. Ihr k\u00f6nnt eure Ger\u00e4te \u00fcberpr\u00fcfen und sie isolieren, falls sie infiziert sind. Dann m\u00fcsst ihr nur noch eine saubere Konfigurationskopie installieren und schon seid ihr wieder sicher. Aber hey, falls ihr verd\u00e4chtige Nutzerkonten oder Eintr\u00e4ge in den Protokolldateien entdeckt, ist eine Neuinstallation unumg\u00e4nglich. Sicher ist sicher, oder?<\/p>\n
Und hier ist noch ein Tipp f\u00fcr alle IT-Administratoren da drau\u00dfen: Deaktiviert das Web-UI und sch\u00fctzt eure Ger\u00e4te vor externen Zugriffen. Das ist wie ein T\u00fcrschloss, das ihr vor eure T\u00fcr baut. Das sch\u00fctzt vor unerw\u00fcnschten Besuchern. Und wenn ihr wirklich auf Nummer sicher gehen wollt, k\u00f6nnt ihr die Informationen zu den bereits betroffenen IP-Adressen an CERTs weitergeben. Die k\u00fcmmern sich darum, betroffene Unternehmen zu benachrichtigen. Eine gute Tat am Tag h\u00e4lt die Hacker fern!<\/p>\n
Also, meine lieben Leserinnen und Leser, bleibt wachsam und sch\u00fctzt eure Netzwerkger\u00e4te. Denn niemand will, dass seine Daten in den falschen H\u00e4nden landen. Und denkt daran, eine Prise Humor kann auch in ernsten Zeiten nicht schaden. Machen wir das Beste aus dieser Sicherheitsl\u00fccke und zeigen den Hackern, wer hier das Sagen hat!<\/p>\n
Schlagw\u00f6rter: Sicherheitsl\u00fccke + Cisco IOS XE + Netzwerkger\u00e4te<\/p>\n","protected":false},"excerpt":{"rendered":"
Achtung, achtung! Es gibt Neuigkeiten aus der Welt der Sicherheitsl\u00fccken! Cisco, der gro\u00dfe Player im Netzwerkbereich, hat k\u00fcrzlich eine Schwachstelle in ihrem Betriebssystem entdeckt. Das ist so, als ob man ein riesiges Schild vor sein Haus stellt, auf dem steht „Hacker willkommen“! Nicht gerade das, was man sich w\u00fcnscht, oder?...<\/p>\n","protected":false},"author":4,"featured_media":449,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-450","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=450"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/450\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/449"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}