Ubiquiti informierte seine Kunden über den Sicherheitsvorfall wie folgt (deutsche Übersetzung der Hersteller-Mail):
„Sehr geehrter Kunde,
Vor kurzem wurde uns der unbefugte Zugriff auf (…) bestimmte Informationstechnologiesysteme bekannt, die von einem Cloud-Anbieter eines Drittanbieters gehostet werden. Wir haben keinen Hinweis darauf, dass in Bezug auf ein Benutzerkonto nicht autorisierte Aktivitäten stattgefunden haben. (…)
Wir können (…) nicht sicher sein, dass Benutzerdaten nicht verfügbar gemacht wurden. Diese Daten können Ihren Namen, Ihre E-Mail-Adresse und das einseitig verschlüsselte Passwort für Ihr Konto enthalten (…). Die Daten können auch Ihre Adresse und Telefonnummer enthalten, wenn Sie uns dies mitgeteilt haben.
Als Vorsichtsmaßnahme empfehlen wir Ihnen, Ihr Passwort zu ändern. Wir empfehlen, dass Sie Ihr Passwort auch auf jeder Website ändern, auf der Sie dieselbe Benutzer-ID oder dasselbe Passwort verwenden. Schließlich empfehlen wir, dass Sie die Zwei-Faktor-Authentifizierung für Ihre Ubiquiti-Konten aktivieren, sofern Sie dies noch nicht getan haben.
(…)“
Cyber-Sicherheits-Risiko: Wenn die Angreifer in die Datenbanken des Unternehmens eindringen konnten, könnten sie unter anderem Adressen, E-Mail-Adressen, Namen, Telefonnummern und Passwörter veröffentlichen. Laut Ubiquiti sind die Kennwörter mit einem Hash-Algorithmus verschlüsselt. Das Ziel: Angreifer sollen damit nicht viel anfangen können. Allerdings ist der Algorithmus der Verschlüsselung nicht bekannt. Insofern ist es unklar, ob er zu knacken ist. Der Netzwerktechnik-Hersteller erklärt: Bisher habe er keine unberechtigten Zugriffe auf Nutzerkonten festgestellt. Unabhängig davon ruft Ubiquity zur Änderung aller Kennwörter auf.
Der durch die Cyber-Einbrecher angerichtete Schaden ist noch unklar. Dennoch sollten alle Kunden*innen auf Anraten von Ubiquiti schnellstmöglich ihre Kennwörter ändern. Dabei sollte man grundlegend neue kryptische Passwörter verwenden. Nur so geht man sicher, dass Cyber-Kriminelle nicht vom bisherigen Kennwort auf ein Neues schließen können.
Ubiquity fordert alle Nutzer*innen zur Zweifaktorauthentifizierung ihrer Konten auf. Diese Schutzmaßname legt potenziellen Angreifern weitere Steine in den Weg: Sie brauchen selbst mit einem ausgeforschten Passwort immer noch den Code des zweiten Faktors. Dieser sich ständig ändernde Code kann in Form eines Zahlencodes über eine Authentifizierungs-App erzeugt werden oder vom Hersteller per SMS auf ein Handy gesendet werden.
Wenn Sie Geräte von Ubiquiti nutzen und einen Account im UniFi-Portal angelegt haben, so sollten Sie auf jeden Fall Ihr Kennwort ändern. Optimal wäre es, wenn Sie dabei direkt die Zwei-Faktor-Authentifizierung aktivieren. Dafür benötigen Sie nur Ihr Smartphone und eine passende Multifaktor-App. Oder Sie entscheiden sich dazu, den Zahlencode per SMS zu empfangen.
Die Computer-Experten von reinheimer systemloesungen im Kreis-Darmstadt-Dieburg beraten Sie gern auf allen Feldern der IT-Security. Wir kennen uns aus mit:
Heise: Netzwerktechnik-Hersteller Ubiquiti gehackt
Computer-Administratoren Darmstadt über mehr Sicherheit durch Zwei-Faktor-Authentifizierung