Ubiquiti warnt vor „security breach“

Das Unternehmen ubiquiti warnt heute seine Kunden vor einem „Sicherheitsvorfall“.

Es wäre denkbar, dass Benutzerdaten wie E-Mail Adressen und verschlüsselte Kennwörter gestohlen wurden.

Darüber hinaus auch persönliche Daten wie Wohnorte oder Telefonnummern, sofern diese hinterlegt wurden.

Es ist wieder ein kleiner Satz, der mich aufmerksam gemacht hat:

Ubiquiti account users can remotely access and manage their routers and devices from the web.
(Quelle: https://techcrunch.com/2021/01/11/ubiquiti-says-customer-data-may-have-been-accessed-in-data-breach)

Im Klartext könnten Geräte, die über diesen Zugang in der „Cloud“ verwaltet werden, zu einem Sicherheitsproblem werden.

Deshalb sollten Sie als Nutzer von ubiquitit Geräten sofort das Kennwort ändern und möglichst auch die 2-Faktor Anmkeldung nutzen.

Nachtrag:

Wer meine Beiträge zum Thema „Solarwinds Hack“ gelesen hat, dem kommt vielleicht die gleiche Idee wie mir.

So waren besonders Cloud Systeme im Fokus der Angreifer. Nun ist ubiquiti auch ein Anbieter, der die Verwaltung von Geräten in der Cloud anbietet.

Tatsächlich entspricht das dem Trend der Zeit, weil jeder so bequem seine Geräte vom Handy aus überall in der Welt steuern kann.

Allerdings wird das dann ein Problem, wenn es möglich wird die Cloud Konten zu übernehmen. Die Angreifer haben damit Zugang zum „häuslichen Bereich“.

In der Meldung von ubiquiti steht geschrieben, dass die Anmeldedaten bei einem Cloud Anbieter gespeichert waren.

Wenn ich mir den Verlauf der Solarwinds Attacke anschaue, dann wäre es zumindest eine Option, dass man primär den Zugriff auf Cloud Konten beabsichtigt hatte.

Der Weg über die Anbieter wie Microsoft oder Amazon erscheint mir logisch. Darüber bekommt man im nächsten Schritt auch Zugangsdaten zu weiteren Systemen.

Wir werden sehen, ob es in nächster Zeit mehr Meldungen zu erfolgreichen Angriffen auf Anbieter von Cloud Diensten kommen wird.

Auf jeden Fall sollte man sich wirklich überlegen, die „Zwei Faktor Anmeldung“ zu nutzen.

Das ist – wie ich aus eigener Erfahrung sagen kann – sehr lästig. Aber es schützt auch zusätzlich die Systeme.