Dieses Vorgehen nimmt doch größere Ausmaße als gedacht! Neben den gerade erst bekannt gewordenen  IPSec-Backdoor folgt mit HP ein weiteres Unternehmen welches Backdoors in Netzwerklösungen einbaut. Die Speicherlösung MSA 2000 G3, heißt es enthält ein nicht dokumentiertes Konto, mit welchen ein uneingeschränkter Zugriff möglich ist. Das Passwort so heißt es weiter, kann geändert werden.

Begonnen hat dieser ganzer Kontrollschwachsinn bereits mit Sony im Jahre 2005. Jetzt kommen immer mehr Details über Unternehmen die in ihrer Soft- oder Hardware Backdoors einbauen. Dabei ist es völlig unerheblich, ob diese Lücke für Wartungsarbeiten oder sonst wie  genutzt wird. Mir stellt sich die Frage, wie viel davon die Bundesbehörden wissen, und wie viele Cracker bisher solche Lücken ausfindig gemacht haben, ohne das jemals etwas an die Öffentlichkeit gelangt ist. Das macht mir Angst und Bange, gerade jetzt wo mit der AusweisApp eine Applikation kommt, die im Auftrag der Regierung entwickelt wurde.

Ich bin gespannt wie es weitergeht, und welches Unternehmen als nächstes den Sack aufmacht. Ich jedenfalls bleib am Ball.

Heise Security

Weitere Infos in meinen Blog:
http://serpentsembrace.wordpress.co...eicherlosungen/