Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Mögliches Datenleck bei Ubiquiti – Hersteller informiert!

M.Sc. Chris Wojzechowski

Ubiquiti, ein Hersteller für Netzwerkhardware, Überwachungssoftware und vielen anderen Produkten, die mit dem Netzwerk verbunden sind, musste seine Kunden auf ein mögliches Datenleck hinweisen. Es kann zur Zeit nicht mit Sicherheit gesagt werden, ob überhaupt Daten gestohlen werden konnten und wenn ja, welche Daten und Nutzerkonten betroffen sind.

Datenleck bei Ubiquiti – Drittanbieter war die Schwachstelle

Ein mögliches Datenleck bei Ubiquiti veranlasst den Hersteller dazu Kunden zu informieren. Im Fokus der Warnung stehen die Unifi-LAN und WLAN-Produkte des Unternehmens. Der Zugriff auf bestimmte IT-Systeme wurde verzeichnet. Diese wurden von einem dritten Cloud-Anbieter gehostet und sind wohl der Ursprung des Übels. Bei diesem Cloud-Anbieter fanden unautorisierte Zugriffe statt, die dafür verantwortlich sein könnten, dass Kundendaten abgeflossen sind.

Ubiquiti erfreut sich seit Jahren größter Beliebtheit im B2B und B2C Bereich – denn auch wenn die Produkte größtenteils für den Enterprise-Bereich gedacht und gemacht sind, so sind sie auch für Privatpersonen bezahlbar und verfügen über zahlreiche Funktionen. Aus diesem Grund können auch viele Privatpersonen von diesem Datenleck betroffen sein, wenn tatsächlich Daten abgegriffen worden sind.

Auch wenn es aktuell keine Anzeichen dafür gibt, das unautorisierte Aktivitäten in Bezug auf das Benutzerkonto stattgefunden haben, so kann nicht sichergestellt werden, das keine Benutzerdaten offengelegt worden sind. Zur Sicherheit hat das Unternehmen alle Kunden benachrichtigt, dass unautorisierte Zugriffe stattgefunden haben, diese aber aktuell nicht in einem Zusammenhang mit den Benutzerkonten stehen.


Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



Handlungsempfehlung auf die Benachrichtigung

Sollten Sie von dem Datenleck bei Ubiquiti betroffen sein, werden Sie eine Benachrichtigung von Ubiquiti erhalten haben. In dieser Benachrichtigung stehen bereits gute Handlungsempfehlungen, diese lauten das Passwort zu wechseln und im besten Fall die 2-Faktor-Authentifizierung zu aktivieren.

Sollten tatsächlich Benutzerkonten-Daten abgegriffen worden sein, wären unter anderem E-Mail Adresse, Anschrift, Telefonnummer und Namen inbegriffen. Die Passwörter an sich können nicht gestohlen worden sein, da diese nicht im Klartext gespeichert werden. Dieses Verfahren sollte heutzutage in jedem Unternehmen durchgeführt werden, da so auch keine Mitarbeiter Zugriff auf die Passwörter der Kunden haben und somit ein Insider-Angriff unwahrscheinlicher wird.

Dennoch sollten Sie Ihr Passwort wechseln, da ein möglicher Angreifer nun eine gehashte Version Ihres Passworts hat und diese beispielsweise mit Tabellen abgleichen kann. Denn die Hashes von beliebten Passwörtern sind meist bekannt. Ein Beispiel hierfür ist der folgende Hash:

  • 576aa4c2e8948b2a10d21617d3a84085

In solch einer vergleichbaren Version werden Passwörter in Datenbanken gespeichert. Aus dieser Zeichenkette können wir das Passwort nicht auslesen, jedoch handelt es sich um ein sehr beliebtes Passwort mit einem schlechten Hash-Verfahren, in diesem Fall MD5. Kopieren Sie doch mal die Zeichenkette und fügen diese in eine Suchmaschine ein und knacken Ihren ersten Hash.

Hash-MD5

Sie sehen das selbst ein Hash Sie nur dann schützt, wenn ein gutes Hash-Verfahren benutzt wird und Sie ein sicheres Passwort verwenden, daher sollten Sie sicherheitshalber Ihr Passwort auf Ubiquiti ändern. Den zweiten Faktor zu aktivieren empfehlen wir regelmäßig, da Sie Ihr Konto durch diesen Schritt enorm schützen. Wie Sie den zweiten Faktor auf Ubiquiti einrichten können, können Sie der Anleitung entnehmen. Nachdem Sie diese Schritte durchgeführt haben, sollten Sie keine Sorgen haben, da Sie damit das Datenleck bei Ubiquiti für Sie bestmöglich gestopft haben.

Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.