Sicherheitsvorfall bei Ubiquiti – jetzt Passwort ändern
Virutalisierung, Security, Speichersysteme, Anwendungen, IT-Experten, Systemhaus, passende IT
Roboter, VR, Hacker-sichere Chips: die Zukunft hat längst begonnen!
16. Januar 2021
Notebooks, Desktop-PCs, Convertibles, Mobile Workstations, Zubehör, Cloud Computing, Education, Healthcare, Home-Office, Microsoft Office 365, Sicherheit, Router, Switches, IT-Outsourcing, Schulungen, Workshops
Cyberattacken auf SolarWinds: auch deutsche Behörden im Visier?
16. Januar 2021

Sicherheitsvorfall bei Ubiquiti – jetzt Passwort ändern

Der Netzwerktechnik-Hersteller Ubiquiti meldete seinen Kunden im Januar 2021 einen Sicherheitsvorfall: Unbekannte sollen möglicherweise Zugriff auf Informationssysteme des Herstellers gehabt haben.

Hacker-Alarm – die Mitteilung des Herstellers dokumentiert vom Computer-Support in Darmstadt

Ubiquiti informierte seine Kunden über den Sicherheitsvorfall wie folgt (deutsche Übersetzung der Hersteller-Mail):

„Sehr geehrter Kunde,

Vor kurzem wurde uns der unbefugte Zugriff auf (…) bestimmte Informationstechnologiesysteme bekannt, die von einem Cloud-Anbieter eines Drittanbieters gehostet werden. Wir haben keinen Hinweis darauf, dass in Bezug auf ein Benutzerkonto nicht autorisierte Aktivitäten stattgefunden haben. (…)

Wir können (…) nicht sicher sein, dass Benutzerdaten nicht verfügbar gemacht wurden. Diese Daten können Ihren Namen, Ihre E-Mail-Adresse und das einseitig verschlüsselte Passwort für Ihr Konto enthalten (…). Die Daten können auch Ihre Adresse und Telefonnummer enthalten, wenn Sie uns dies mitgeteilt haben.

Als Vorsichtsmaßnahme empfehlen wir Ihnen, Ihr Passwort zu ändern. Wir empfehlen, dass Sie Ihr Passwort auch auf jeder Website ändern, auf der Sie dieselbe Benutzer-ID oder dasselbe Passwort verwenden. Schließlich empfehlen wir, dass Sie die Zwei-Faktor-Authentifizierung für Ihre Ubiquiti-Konten aktivieren, sofern Sie dies noch nicht getan haben.

(…)“

Möglicher Leak von Kundendaten

Cyber-Sicherheits-Risiko: Wenn die Angreifer in die Datenbanken des Unternehmens eindringen konnten, könnten sie unter anderem Adressen, E-Mail-Adressen, Namen, Telefonnummern und Passwörter veröffentlichen. Laut Ubiquiti sind die Kennwörter mit einem Hash-Algorithmus verschlüsselt. Das Ziel: Angreifer sollen damit nicht viel anfangen können. Allerdings ist der Algorithmus der Verschlüsselung nicht bekannt. Insofern ist es unklar, ob er zu knacken ist. Der Netzwerktechnik-Hersteller erklärt: Bisher habe er keine unberechtigten Zugriffe auf Nutzerkonten festgestellt. Unabhängig davon ruft Ubiquity zur Änderung aller Kennwörter auf.

IT-Security-Experten Darmstadt empfehlen: alle Kennwörter grundlegend ändern

Der durch die Cyber-Einbrecher angerichtete Schaden ist noch unklar. Dennoch sollten alle Kunden*innen auf Anraten von Ubiquiti schnellstmöglich ihre Kennwörter ändern. Dabei sollte man grundlegend neue kryptische Passwörter verwenden. Nur so geht man sicher, dass Cyber-Kriminelle nicht vom bisherigen Kennwort auf ein Neues schließen können.

Cyber-Kriminelle durch Zwei-Faktor-Authentifizierung aussperren!

Ubiquity fordert alle Nutzer*innen zur Zweifaktorauthentifizierung ihrer Konten auf. Diese Schutzmaßname legt potenziellen Angreifern weitere Steine in den Weg: Sie brauchen selbst mit einem ausgeforschten Passwort immer noch den Code des zweiten Faktors. Dieser sich ständig ändernde Code kann in Form eines Zahlencodes über eine Authentifizierungs-App erzeugt werden oder vom Hersteller per SMS auf ein Handy gesendet werden.

Das raten die professionellen Systemadministratoren von reinheimer systemloesungen:

Wenn Sie Geräte von Ubiquiti nutzen und einen Account im UniFi-Portal angelegt haben, so sollten Sie auf jeden Fall Ihr Kennwort ändern. Optimal wäre es, wenn Sie dabei direkt die Zwei-Faktor-Authentifizierung aktivieren. Dafür benötigen Sie nur Ihr Smartphone und eine passende Multifaktor-App. Oder Sie entscheiden sich dazu, den Zahlencode per SMS zu empfangen.

Sichere EDV mit den Computer-Experten Frankfurt-Rhein-Main:

Die Computer-Experten von reinheimer systemloesungen im Kreis-Darmstadt-Dieburg beraten Sie gern auf allen Feldern der IT-Security. Wir kennen uns aus mit:

  • Backup,
  • Datensicherung,
  • E-Mail-Archivierung,
  • IT-Sicherheitslösungen,
  • Datensicherung,
  • Datenrettung,
  • IT-Consulting,
  • IT-Service,
  • Netzwerkadministration,
  • Systemwartung,
  • System-Monitoring
  • Virus- und Trojanerschutz sowie
  • sicheren WLAN-Lösungen und VPN.

Computer-Support Frankfurt-Darmstadt: Hinweise für mehr IT-Security

Heise: Netzwerktechnik-Hersteller Ubiquiti gehackt

Computer-Administratoren Darmstadt über mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Hacker-sichere Passwörter erstellen