Cisco zahlt 8,6 Millionen US-Dollar zur Beilegung von Behauptungen, dass es fehlerhafte Software in die USA verkauft hat

Cisco wird 8,6 Millionen US-Dollar zahlen, um Ansprüche beizulegen, die das Unternehmen wissentlich Videoüberwachungssoftware verkauft hat, die Sicherheitslücken enthielt, an die US-Regierung und Militärbehörden.



Das Softwarepaket mit dem Namen Video Surveillance Manager wurde vor etwa einem Jahrzehnt an das Heimatschutzministerium, den Geheimdienst, die US-Armee und zahlreiche andere Bundes-, Landes- und Kommunalbehörden verkauft. gemäß zu einer Klage aus dem Jahr 2011, die am Mittwoch entsiegelt wurde.

Das Produkt von Cisco wurde unter anderem für den Einsatz in Flughäfen, Regierungsgebäuden und Militärstützpunkten entwickelt. Laut der Beschwerde sei das System jedoch auch voller Sicherheitslücken, die eine Gefährdung anderer daran angeschlossener Computer drosseln könnten. Wenn die Schwachstellen ausgenutzt werden, könnten Hacker in das Netzwerk einer Regierungsbehörde eindringen und Daten stehlen, ohne entdeckt zu werden.





Im Jahr 2008 entdeckte ein Mitarbeiter eines Vertriebspartners eines Unternehmens in Dänemark, James Glenn, die Fehler und übermittelte Cisco Berichte, in denen er vor der Gefahr warnte. Die Beschwerde behauptet, Cisco habe von den Berichten Kenntnis gehabt, sich aber entschieden, die ungepatchte Software trotzdem zu verkaufen.

Glenn beschloss daraufhin, Cisco durch den Federal False Claims Act vor Gericht zu bringen, der es jemandem erlaubt, Betrug und Fehlverhalten im Zusammenhang mit Verträgen der Bundesregierung anzuzeigen und eine finanzielle Belohnung zu erhalten. Als Teil seiner Klage haben sich 15 Staaten seiner Klage gegen das Unternehmen angeschlossen.



Cisco spielt die Bedrohung durch die Software herunter. 'Es gab keine Anschuldigungen oder Beweise dafür, dass aufgrund der Architektur ein unbefugter Zugriff auf die Videos von Kunden stattgefunden hat', heißt es in einer Erklärung des Unternehmens.

In einem Blogeintrag , fügte Cisco hinzu, dass die betreffende Technologie von Broadware stammte, das es 2007 erworben hatte und bei seinen Sicherheitsprodukten eine „offene Architektur“ bevorzugt. '2009 haben wir einen Best Practices Guide veröffentlicht, in dem betont wird, dass Benutzer besonderes Augenmerk darauf legen müssen, zusätzlich zu der Software, die sie von uns lizensieren, die notwendigen Sicherheitsfunktionen zu entwickeln. Und im Juli 2013 haben wir Kunden empfohlen, auf eine neue Version der Software zu aktualisieren, die Sicherheitsfunktionen berücksichtigt. Alle Verkäufe der älteren Versionen der Software wurden bis September 2014 eingestellt“, sagte das Unternehmen.

Dennoch stimmte Cisco dem Vergleich in Höhe von 8,6 Millionen US-Dollar zu und nannte ihn eine „teilweise Rückerstattung“ an die US-Regierung und die 16 Bundesstaaten, die die betroffenen Produkte gekauft haben.

Von unseren Redakteuren empfohlen

Logo der National Security Agency (NSA) NSA: 'BlueKeep'-Windows-Fehler ist wirklich schlecht, bitte patchen WhatsAppWhatsApp-Fehler half beim Senden von Spyware mit einem Sprachanruf

Obwohl die Einigung für Cisco, ein Unternehmen, das jedes Jahr Milliarden einbringt, relativ klein ist, ist es das erste Mal, dass ein Cybersicherheitsfall zu einer erfolgreichen Auszahlung nach dem False Claims Act geführt hat, so Glenns Anwälte. Dies könnte andere dazu veranlassen, in der Vergangenheit ähnliche Klagen gegen Technologielieferanten bei der US-Regierung einzureichen Datenschutzverletzungen oder Sicherheitslücken.

'Die Technologiebranche muss ihrer beruflichen Verantwortung gerecht werden, um die Öffentlichkeit vor ihren Produkten und Dienstleistungen zu schützen', sagte Glenn in a Stellungnahme . „Es gibt diese Kultur, die dazu neigt, Profit und Reputation Vorrang vor dem Richtigen zu geben. Ich hoffe, dass das Vorbringen meiner Erfahrung andere in der Tech-Community dazu bringt, über ihren ethischen Auftrag nachzudenken.'

Empfohlen