21-jähriger für Cisco- und NASA-Einbrüche angeklagt

Fast genau fünf Jahre nach dem Quellcode-Diebstahl von Ciscos Routerbetriebssystem IOS ist jetzt ein 21-jähriger Schwede dafür angeklagt worden, berichten US-Medien. Daneben soll er auch in das Ames Research Center der NASA eingedrungen sein, das eine wichtige Rolle in allen NASA-Missionen spielen soll. Nach Angaben des Wall Street Journal wird dem zur Tatzeit 16-Jährigen und unter dem Pseudonym "Stakkato" agierenden Cracker vorgeworfen, in insgesamt fünf Fällen Computersysteme bechädigt und Betriebsgeheimnisse ausspioniert zu haben.

Über die genauen Umstände des Einbruchs in Ciscos Netzwerk gab es damals weder von Cisco noch von den Ermittlungsbehörden genaue Angaben. Bekannt wurde der Vorfall, als die russischen Webseite Securitylab berichtete, dass Teile des Quellcodes für Ciscos Router- und Switch-Betriebsystem Internet Operating System (IOS) im Internet aufgetaucht seien. Vermutlich hätten Einbrecher rund 800 MByte Quellcode des damals aktuellen IOS 12.3 und der Entwicklerversion 12.3t kopiert. Securitylabs wurden Teile des Quellcodes zugespielt.

Weiterer Quellcode soll zudem für kurze Zeit auf einem File-Server der niederländischen Universität Utrecht verfügbar gewesen sein, die der mutmaßliche Cracker dort abgelegt hatte. In einem privaten IRC-Channel wurden einem Sicherheitspezialisten von einem Unbekanntem mit dem Pseudonym "Franz" ein Link zu dem Server geschickt.

Der Vorfall war damals nicht nur wegen der Preisgabe von Betriebsgeheimnissen ein peinlicher Vorfall für Cisco. Sicherheitspezialisten befürchteten, dass weitere Cracker die Situation missbrauchen und gezielt nach Sicherheitslücken im Code suchen würden und für Angriffe nutzen könnten. Da zu diesem Zeitpunkt ungefähr zwei Drittel der Internet-Infrastruktur auf Cisco-Routern basierte, wäre die Bedrohung sehr weitreichend gewesen.

Siehe dazu auch:

• Weitere Details zum Cisco-Hack
• Angeblich Cisco-Quellcode gestohlen
• Die Achillesferse des Internet

(dab)