{"id":203074,"date":"2018-04-07T01:44:38","date_gmt":"2018-04-06T23:44:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=203074"},"modified":"2022-04-05T05:39:21","modified_gmt":"2022-04-05T03:39:21","slug":"cisco-warnt-vor-staatlichen-hackerangriffen-auf-netzwerke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/07\/cisco-warnt-vor-staatlichen-hackerangriffen-auf-netzwerke\/","title":{"rendered":"Cisco warnt vor staatlichen Hackerangriffen auf Netzwerke"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2018\/04\/07\/cisco-warns-against-state-hacker-attacks-on-networks\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der Anbieter von Switches und anderen Netzwerkkomponenten warnt seine Kunden vor Angriffen staatlicher Hacker auf kritische Infrastruktur. Sicherheitsl\u00fccken in Cisco-Produkten k\u00f6nnen ein Einfallstor darstellen.<\/p>\n<p><!--more--><\/p>\n<p>Gestern hatte ich im Artikel <a href=\"https:\/\/borncity.com\/blog\/2018\/04\/06\/kritische-sicherheitslcke-in-cisco-switches\/\">Kritische Sicherheitsl\u00fccke in Cisco-Switches<\/a> \u00fcber eine Sicherheitsl\u00fccke in Cisco-Produkten berichtet. Das Unternehmen hat entsprechende Updates zum Schlie\u00dfen der Schwachstellen bereitgestellt. Cisco fordert Smart Install-Client-Benutzer auf, die Software zu patchen und sicher zu konfigurieren.<\/p>\n<p>Sicherheitsforscher der Talos Intelligence Group von Cisco berichten, dass Angreifer Schwachstellen im Smart Install Client von Cisco ausnutzen, um Zugang zu Anbietern kritischer Infrastruktur zu erhalten.<\/p>\n<p>Die Sicherheitsforscher geben an, dass die Angriffe von nationalstaatlichen Hackern durchgef\u00fchrt werden. Sie verweisen auf die j\u00fcngsten US CERT-Warnungen. Diese adressiert vermutete <a href=\"https:\/\/www.us-cert.gov\/ncas\/alerts\/TA18-074A\" target=\"_blank\" rel=\"noopener\">Angriffe der russischen Regierung<\/a> auf US-Agenturen und -Organisationen in den Bereichen Energie, Atomkraft, kommerzielle Einrichtungen, Wasser, Luftfahrt und kritische Produktionsbereiche detailliert beschreibt. Symantec bezeichnet diese Hackergruppe als <a href=\"https:\/\/www.zdnet.com\/article\/hackers-are-attacking-power-companies-stealing-critical-data-heres-how-they-are-doing-it\/\">Dragonfly<\/a>.<\/p>\n<p>Sicherheitsforscher der Sicherheitsfirma Embedi fanden heraus, dass Millionen von Cisco-Netzwerkger\u00e4ten durch einen offenen TCP-4786-Port verwundbar sind. Cisco selbst hat auch einen enormen Anstieg im Verkehr zum TCP 4786-Port bemerkt, der im November 2017 begann und dann im April 2018 seinen H\u00f6hepunkt erreichte.<\/p>\n<p><img decoding=\"async\" title=\"Traffic zu CISCO Smart Install Clients\" src=\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/Charts\/Cisco-attack-traffic.png\" alt=\"Traffic zu CISCO Smart Install Clients\" \/><br \/>\n(Traffic zu CISCO Smart Install Clients, Quelle: Bleeping Computer)<\/p>\n<p>Die Sicherheitswarnung betrifft jedoch ein im Februar 2017 herausgegebenes Cisco-Security Advisory. Nach Ver\u00f6ffentlichung des Advisory konnte ein Anstieg der Internet-Scans f\u00fcr Smart Install-Instanzen festgestellt werden. Ziel sind wohl CISCO-Ger\u00e4te, die ohne angemessene Sicherheitskontrollen eingerichtet wurden. Weitere Details lassen sich <a href=\"https:\/\/www.zdnet.com\/article\/ciscos-warning-watch-out-for-government-hackers-targeting-your-network\/\" target=\"_blank\" rel=\"noopener\">bei ZDNet.com<\/a> oder bei <a href=\"https:\/\/web.archive.org\/web\/20200808233233\/https:\/\/www.bleepingcomputer.com\/news\/security\/cyber-attacks-on-us-critical-infrastructure-linked-to-cisco-switch-flaw\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Anbieter von Switches und anderen Netzwerkkomponenten warnt seine Kunden vor Angriffen staatlicher Hacker auf kritische Infrastruktur. Sicherheitsl\u00fccken in Cisco-Produkten k\u00f6nnen ein Einfallstor darstellen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6186],"class_list":["post-203074","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheits"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=203074"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/203074\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=203074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=203074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=203074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}