Ubiquiti, ein Hersteller für Netzwerkhardware, Überwachungssoftware und vielen anderen Produkten, die mit dem Netzwerk verbunden sind, musste seine Kunden auf ein mögliches Datenleck hinweisen. Es kann zur Zeit nicht mit Sicherheit gesagt werden, ob überhaupt Daten gestohlen werden konnten und wenn ja, welche Daten und Nutzerkonten betroffen sind.
Datenleck bei Ubiquiti – Drittanbieter war die Schwachstelle
Ein mögliches Datenleck bei Ubiquiti veranlasst den Hersteller dazu Kunden zu informieren. Im Fokus der Warnung stehen die Unifi-LAN und WLAN-Produkte des Unternehmens. Der Zugriff auf bestimmte IT-Systeme wurde verzeichnet. Diese wurden von einem dritten Cloud-Anbieter gehostet und sind wohl der Ursprung des Übels. Bei diesem Cloud-Anbieter fanden unautorisierte Zugriffe statt, die dafür verantwortlich sein könnten, dass Kundendaten abgeflossen sind.
Ubiquiti erfreut sich seit Jahren größter Beliebtheit im B2B und B2C Bereich – denn auch wenn die Produkte größtenteils für den Enterprise-Bereich gedacht und gemacht sind, so sind sie auch für Privatpersonen bezahlbar und verfügen über zahlreiche Funktionen. Aus diesem Grund können auch viele Privatpersonen von diesem Datenleck betroffen sein, wenn tatsächlich Daten abgegriffen worden sind.
Auch wenn es aktuell keine Anzeichen dafür gibt, das unautorisierte Aktivitäten in Bezug auf das Benutzerkonto stattgefunden haben, so kann nicht sichergestellt werden, das keine Benutzerdaten offengelegt worden sind. Zur Sicherheit hat das Unternehmen alle Kunden benachrichtigt, dass unautorisierte Zugriffe stattgefunden haben, diese aber aktuell nicht in einem Zusammenhang mit den Benutzerkonten stehen.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Handlungsempfehlung auf die Benachrichtigung
Sollten Sie von dem Datenleck bei Ubiquiti betroffen sein, werden Sie eine Benachrichtigung von Ubiquiti erhalten haben. In dieser Benachrichtigung stehen bereits gute Handlungsempfehlungen, diese lauten das Passwort zu wechseln und im besten Fall die 2-Faktor-Authentifizierung zu aktivieren.
Sollten tatsächlich Benutzerkonten-Daten abgegriffen worden sein, wären unter anderem E-Mail Adresse, Anschrift, Telefonnummer und Namen inbegriffen. Die Passwörter an sich können nicht gestohlen worden sein, da diese nicht im Klartext gespeichert werden. Dieses Verfahren sollte heutzutage in jedem Unternehmen durchgeführt werden, da so auch keine Mitarbeiter Zugriff auf die Passwörter der Kunden haben und somit ein Insider-Angriff unwahrscheinlicher wird.
Dennoch sollten Sie Ihr Passwort wechseln, da ein möglicher Angreifer nun eine gehashte Version Ihres Passworts hat und diese beispielsweise mit Tabellen abgleichen kann. Denn die Hashes von beliebten Passwörtern sind meist bekannt. Ein Beispiel hierfür ist der folgende Hash:
- 576aa4c2e8948b2a10d21617d3a84085
In solch einer vergleichbaren Version werden Passwörter in Datenbanken gespeichert. Aus dieser Zeichenkette können wir das Passwort nicht auslesen, jedoch handelt es sich um ein sehr beliebtes Passwort mit einem schlechten Hash-Verfahren, in diesem Fall MD5. Kopieren Sie doch mal die Zeichenkette und fügen diese in eine Suchmaschine ein und knacken Ihren ersten Hash.
Sie sehen das selbst ein Hash Sie nur dann schützt, wenn ein gutes Hash-Verfahren benutzt wird und Sie ein sicheres Passwort verwenden, daher sollten Sie sicherheitshalber Ihr Passwort auf Ubiquiti ändern. Den zweiten Faktor zu aktivieren empfehlen wir regelmäßig, da Sie Ihr Konto durch diesen Schritt enorm schützen. Wie Sie den zweiten Faktor auf Ubiquiti einrichten können, können Sie der Anleitung entnehmen. Nachdem Sie diese Schritte durchgeführt haben, sollten Sie keine Sorgen haben, da Sie damit das Datenleck bei Ubiquiti für Sie bestmöglich gestopft haben.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
