Prosumer Netzwerkausstatter Ubiquiti hatte ein Datenleck

Veröffentlicht am: von

ubiquitiUbiquiti, Hersteller von Prosumer Netzwerkhardware (und auch Überwachungssysteme sowie weitere an das Netzwerk angebundene Produkte), hat seine Nutzer darüber informiert, dass es eventuell zu einem Datenleck gekommen ist und Accountdaten abgeflossen sein könnten.

Die Daten könnten von einem externen Cloud-Provider abgeflossen sein, wo ein nicht autorisierter Zugriff stattgefunden habe. Ob tatsächlich auch Daten abgeflossen sind, kann nicht mit Sicherheit festgestellt werden. Um das potentielle Risiko abzufangen, sollten Nutzer mit einem Ubiquiti-Account das Passwort ändern und die 2FA-Authentifizierung aktivieren.

Die Mail von Ubiquiti lautet wie folgt:

"Dear Customer,

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user’s account.

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.

We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.

Thank you,
Ubiquiti Team"

Sollten tatsächlich Accountdaten abgerufen worden sein, enthalten diese Namen, E-Mails, Adressen und Telefonnummern. Die Passwörter sollten verschlüsselt gespeichert sein – dennoch ist ein Austauschen angeraten.

» zur Galerie

Mit den UniFi-Produkten geht Ubiquiti den schmalen Grat (semi)-professionelle Netzwerkhardware auch dem Endkunden zugänglich zu machen. Im Rahmen unseres Artikels zum Aufbau eines Heimnetzwerk für Enthusiasten haben wir die wichtigsten Aspekte genauer beleuchtet.

Eine persönliche Note und ein fader Beigeschmack

Als Autor des Artikels zum Aufbau eines Heimnetzwerk für Enthusiasten und alltäglicher Nutzer des UniFi-Hardware hat mich die Mail von Ubiquiti doch etwas auf dem falschen Fuß erwischt. Ubiquiti beschreibt seine Produkte mit der Vorgabe, das eigene Netzwerk und WLAN vollständig unter eigener Kontrolle zu haben. Dies suggeriert gewisse Sicherheit. Online-Accounts sind bei diversen Router-Anbietern inzwischen Standard und müssen teilweise sogar eingerichtet werden, damit ein Zugriff auf die Benutzeroberfläche möglich ist.

Am Ende muss man leider sagen: So ganz unter Kontrolle hat man seine Daten dann doch nicht, denn man gibt einen Teil der Kontrolle ab, sobald eine Online-Komponente hinzukommt. Dies ist auch bei Ubiquiti der Fall und war mir durchaus bewusst, als der Account angelegt wurde. Da aber nicht nur der heimische Netzwerk, sondern auch Netzwerke an anderen Locations überwacht und gesteuert werden sollten, war die Einrichtung des Accounts der erst einmal offensichtlich notwendige Weg (auch hier gibt es natürlich Alternativen, die einen zentralen Account überflüssig machen). Diesen Schritt sollte jeder vielleicht noch einmal überdenken.