ISS und Cisco stoppen Security-Experten

Michael Lynn, ein ehemaliger Mitarbeiter bei dem Security-Unternehmen ISS, hat sich offenbar um Kopf und Kragen gehackt. Der Experte für Sicherheit in Netzwerken hatte auf der Konferenz Black Hat ein Leck beschrieben und dabei nach Meinung von Cisco und ISS vertrauliche Informationen über Technik und die Firmen preisgegeben. Sie stoppten seine Vorführungen jetzt per einstweiliger Verfügung.

Lynn war als ISS-Angestellter in der X-Force-Forschungsabteilung für einen Vortrag über Lücken in der Betriebssystemsoftware von Cisco, ‘IOS’, angefragt worden. Den Vortrag hatte Cisco dann im Einvernehmen mit ISS stoppen wollen. Die Forschungsergebnisse von Lynn würden Betriebsgeheimnisse von Cisco offenbaren, weil der Vortrag auch Kompilierungsfragen genau aufschlüsselte, was geschützte Informationen von Cisco verletze. Das sei für böswillige Zuhörer sogar ein Pfad zum Angriff auf die Netze. Tatsächlich sprach auch Lynn davon, dass die Lücken, die er beschrieb, zu einem Ausfall “eines großen Teils des Internet” führen könnten.

Doch er verteidigte den Vortrag. Schließlich hätten die Zuhörer ein Anrecht darauf, zu erfahren, wie sie ihre Netze besser schützen können. Es gebe zwar Patches, aber die alten Versionen seien immer noch sehr weit verbreitet und es genüge schon “ein kleines Exploit”, um Teile des Netzes zu lähmen, sagte Lynn auf dem Vortrag. Und er führte nach Angaben der US-Presse auch verschiedene Szenarien vor, wie ein geschickt geschriebener Wurm eine ganze Nation IT-technisch zum erliegen bringen könnte. Dabei zeigte er allerdings nicht die Details, die dazu nötig sind. Ihm ging es um die Lücken in IOS.