Internet-Zusammenbruch durch Cisco-Bug bleibt aus
Irgendwann passiert fast jedes Datenpaket auf seiner Reise durchs Internet mindestens einen Router der Firma Cisco. Eine jüngst entdeckte Sicherheitslücke in diesen Geräten schien daher das ganze Netz zu bedrohen.
Als Cisco am vergangenen Donnerstag eine Sicherheitslücke in seinem Router-Betriebssystem IOS meldete, blieb manchem Netzwerker fast das Herz stehen: Ein riesiger Teil der Internet-Infrastruktur stammt von diesem Hersteller, und nun sollte es möglich sein, mit einigen IP-Paketen jeden dieser Router am Routen zu hindern. Wenn die bösen Hacker nicht sofort das ganze Internet abschalteten, würden sie sicher die Freizeit am Wochenende dazu benutzen.
Tatsächlich aber kam es kaum zu Ausfällen. Die meist kurzen Betriebsunterbrechungen bei einigen Providern waren größtenteils auf das Einspielen der von Cisco als Lösung empfohlenen IOS-Version zurückzuführen, denn dazu ist ein Reboot des Routers erforderlich. Da Cisco den Fehler bereits am Dienstag Abend an seine größten Kunden gemeldet hatte, verteilten sich diese Wartungspausen einigermaßen gleichmäßig über die vergangene Woche.
Einige Indikatoren für den Zustand des Netzes, wie etwa der "Global Instability Index", schlugen zwar an. Doch auch dieser Index misst die Aktivität der Router, erhöht sich also bei massenhaften Router-Neustarts. Auch die diversen Intrusion-Detection-Systeme konnten keine große Zahl an Angriffsversuchen feststellen.
Ohnehin war wohl eine große Zahl der Cisco-Router gar nicht anfällig, weil sie entweder schon mit sicheren IOS-Versionen arbeiteten, oder durch Access Control Lists (ACLs) den Zugriff für mögliche Angreifer sperrten. Offensichtlich gingen die Verwalter der meisten Cisco-Systeme sehr professionell mit der durchaus realen Bedrohung um, indem sie frühzeitig die erforderlichen Patches einspielten und sichere Konfigurationen wählten. (je)
