Datenklau bei Router-Hersteller: Leck hatte angeblich "katastrophale" Ausmaße - Kunden sollten handeln

Im Januar dieses Jahres setzte Ubiquiti Networks seine Kunden davon in Kenntnis, dass man ein Datenleck in den hausinternen Systemen entdeckt habe. Angreifern sei es dadurch unter Umständen möglich gewesen, auf persönliche Daten von Kunden und weitere äußerst sensible Informationen zuzugreifen. Beruhigend teilte das US-amerikanische Unternehmen allerdings mit, es gebe keine Hinweise auf die tatsächliche Entwendung von Kundendaten. Vorsichtshalber wurde dennoch empfohlen, Zugangspasswörter zu ändern.


Ubiquiti: Kein Angriff auf Kundendaten
Ubiquiti ließ anschließend die internen IT-Systeme von externen Sicherheitsexperten analysieren. Diese Untersuchung ist jetzt abgeschlossen. Einem Post des Unternehmens im hauseigenen Forum ist zu entnehmen, dass es tatsächlich keinen Angriff auf Kundendaten gegeben haben soll. Ein Hacker habe dem Unternehmen zwar bei einem Erpressungsversuch mit der Veröffentlichung von dessen Quellcodes gedroht, dabei aber die Entwendung persönlicher Informationen nie angesprochen. Diese Erkenntnisse werden angeblich auch durch derzeit noch laufende polizeiliche Ermittlungen gestützt.

Whistleblower: Vorgang erheblich heruntergespielt
Ein Whistleblower berichtet jetzt jedoch, Ubiquiti Networks habe den Vorgang erheblich heruntergespielt. Das Ausmaß des Angriffs sei "katastrophal" gewesen, sagte er dem Sicherheitsforscher Brian Krebs. Der Angreifer, welcher offensichtlich mit der Cloud-Infrastruktur des Unternehmens bestens vertraut war, sei unter anderem in den Besitz von Informationen über Sicherheitsschlüssel gelangt. Mit diesen hätte er unter Umständen weltweit auf Router und andere Netzwerkgeräte von Kunden des Herstellers zugreifen können. Zudem ist es dem Angreifer angeblich gelungen, sich Root-Zugriff auf alle AWS-Accounts von Ubiquiti zu verschaffen, indem er das Passwort eines Mitarbeiters aus dessen Lastpass-Konto entwendete. Dadurch standen ihm alle Türen offen, er hätte also unter anderem an sämtliche Kunden-Datenbanken einschließlich der Passwörter gelangen können.

Erforderliche Log-Dateien nicht gespeichert?
Der Whistleblower, bei dem es sich laut Krebs um einen angestellten Sicherheitsexperten in Diensten von Ubiquiti handelt, informierte den Europäischen Datenschutzbeauftragten über den Vorgang. Das Unternehmen sei überhaupt nicht in der Lage gewesen, einen Angriff auf Kundendaten nachträglich zu ermitteln, teilt er in seinem Schreiben mit. Die hierfür nötigen Logdateien speichere Ubiquiti nämlich nicht. Der Router-Hersteller bekräftigte in einer Erklärung hingegen seine Erkenntnisse, denen zufolge kein Angriff auf persönliche Informationen der Kunden stattgefunden hat. Die Aussagen des Whistleblower dementiert Ubiquiti allerdings nicht ausdrücklich, empfiehlt den Kunden aber erneut die Änderung des Passworts.

Kommentare

Stefan S.
Stefan S.01.04.21 17:31
das US-amerikanische Unternehmen
Ach so, alles klar.
-15
Mankey
Mankey01.04.21 17:40
Stefan S.
das US-amerikanische Unternehmen
Ach so, alles klar.

Wieso? Hast du das von einem US-amerikanischen Unternehmen erwartet?
-----------------
0
breaker
breaker01.04.21 18:20
Betrifft das diesen Teleport VPN Service, der u.a. bei den Ampfify Routern angeboten wird? Andere Services würden mir bei den Consumer Produkten jetzt nicht einfallen
0
DTP
DTP01.04.21 18:36
Wieder ein Grund für 2FA.

https://authy.com/blog/dear-authy-a-two-factor-love-letter/
+1
milk
milk01.04.21 18:58
Was ich am beängstendsten finde wird in folgendem Zitat deutlich:
https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/
"access to customers’ devices deployed in corporations and homes around the world was at risk.”

Wenn durch ein Datenleck bei einem Hersteller meine lokale Hardware kompromittiert wird, dann stimmt da doch schonmal generell was nicht in deren Systemarchitektur.

Ich weiß, die Kunden haben es gern bequem. Selbst mein steinaltes NAS hat mich gefragt, ob ich über meinen Zugang auf der Herstellerwebseite einen dauerhaften Tunnel in mein Netzwerk aufbauen will. Ist mir absolut schleierhaft, warum man sowas überhaupt anbietet, wenn man sich Datensicherheit auf die Fahnen geschrieben hat...
+7
MrWombat
MrWombat01.04.21 19:30
Und warum braucht man ein cloud Account um deren Produkte lokal im Netz installieren zu können.
-1
massi
massi01.04.21 19:40
Also mein Unifi AP hängt ohne Cloud im lokalen Netz, wüsste jetzt auch nicht warum ich den in irgendeine Cloud hängen sollte, aber Ubiquiti hat ja noch einen ganzen Sack andere Geräte, bei denen ist das vielleicht nötig, warum auch immer.
+4
don.redhorse01.04.21 20:04
Netgear hat nachträglich Hardware Cloudzwang Accountzwang aufgezwungen, ohne Zugriff auf die Cloud kann man das Ding nicht mehr nutzen.

https://www.linux-ag.com/blog/wussten-sie-schon-netgear-fuehrt-kontozwang-bei-switches-ein

Wenigstens das Unifi Zeug tut es ohne Cloud, man muss sich zwar einen Controller installieren, der braucht aber keinen Netzzugang.
+1
ahnungsloser01.04.21 20:05
War mal eine gute Firma. Haben sich aber komplett verloren bei der Software, sehr schade! Habe immer noch ein paar Systeme im Einsatz...
0
Windwusel
Windwusel01.04.21 20:15
massi
Also mein Unifi AP hängt ohne Cloud im lokalen Netz, wüsste jetzt auch nicht warum ich den in irgendeine Cloud hängen sollte, aber Ubiquiti hat ja noch einen ganzen Sack andere Geräte, bei denen ist das vielleicht nötig, warum auch immer.

Die App zumindest benötigt laut Support eine aktive Cloud Verbindung zum Controller. Das ist natürlich bullshit, weil es prinzipiell auch ohne den Hersteller funktionieren würde, wenn man denn wollte.
Meine  Hardware: MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods und AirPods Pro, Apple TV 4K und HomePod
0
Singdudeldei01.04.21 20:17
Wo ist eigentlich sierkb mit seinen endlosen Linklisten? So sehr er mich oft genervt hat, weil die Listen nicht enden wollten, vermisse ich ihn schon seit geraumer Zeit. Zum Beispiel in diesem Routerhack-Fall. Ist er doch ein Urgestein und Unikum in der MTN-Community.
+3
MrWombat
MrWombat01.04.21 20:20
Was sind aus eurer Sicht gute WLAN Access points?
0
macdevil
macdevil01.04.21 20:32
MrWombat
Was sind aus eurer Sicht gute WLAN Access points?

Ubiquiti
Wie poste ich richtig: Ich schreibe einfach überall irgendwas hin. Egal wie unnötig mein Post ist.
+6
ahnungsloser01.04.21 20:36
Gibt es bei Ubiquiti nicht auch mit der neusten Controller-Versionen ein Cloud-Zwang?!
Leider arbeiten die immer nur am Interface und zu wenig an den ganzen Grundlagen...
0
don.redhorse01.04.21 20:57
Du musst einen Acc anlegen, dich aber nicht dort anmelden, geht bei unifi (noch) alles ohne.
0
Windwusel
Windwusel01.04.21 21:18
ahnungsloser
Gibt es bei Ubiquiti nicht auch mit der neusten Controller-Versionen ein Cloud-Zwang?!
Leider arbeiten die immer nur am Interface und zu wenig an den ganzen Grundlagen...
Die Option ist versteckt worden und der Support wollte mir weiß machen man könne es nicht deaktivieren (bevor ich es dann gefunden hatte).
Meine  Hardware: MacBook Pro mit Touch Bar (15-inch, 2018), iPhone 12 Pro Max und iPhone X, AirPods und AirPods Pro, Apple TV 4K und HomePod
0
Stefan S.
Stefan S.01.04.21 21:26
Mankey
Stefan S.
das US-amerikanische Unternehmen
Ach so, alles klar.
Wieso? Hast du das von einem US-amerikanischen Unternehmen erwartet?
Hmmm, mal überlegen: Cloudzwang, scheunentorgroße Lücken, die genauso Backdoors sein könnten und dann noch aus USA…, wo ist Snowden, wenn man ihn braucht?
Oder glaubt ihr an Zufälle?
-5
milk
milk01.04.21 21:34
Stefan S.
[Blablabla] und dann noch aus USA…
Aus welchem Land stammt denn deine Netzwerkhardware? China? Oder kaufst du Technik schon immer nur bei Siemens?
+3
Scrubelicious01.04.21 21:46
milk
Stefan S.
[Blablabla] und dann noch aus USA…
Aus welchem Land stammt denn deine Netzwerkhardware? China? Oder kaufst du Technik schon immer nur bei Siemens?

Wahrscheinlich Synology aber da ist es ja Feature und kein Daten Leck

(Anbei der negativen Daumen nach und kann man sehen wer alles Synology nutzt)
Don't believe everything on the internet!
-4
Stefan S.
Stefan S.01.04.21 21:48
milk
Stefan S.
[Blablabla] und dann noch aus USA…
Aus welchem Land stammt denn deine Netzwerkhardware? China? Oder kaufst du Technik schon immer nur bei Siemens?
Was hat die Frage, ob die NSA überall ihre dreckigen Finger drin hat zu tun mit der Frage, welchen Router ich privat kaufe?

Aber gut, dass auch Du meinst das US-Überwachungssystem hat nichts mit Freiheitsrechten zu tun, sonst würdest Du es ja nicht mit China vergleichen.
P.S.: Natürlich kaufe ich nur Huawei.
-4
Stollentroll
Stollentroll01.04.21 21:53
Windwusel
Die Option ist versteckt worden und der Support wollte mir weiß machen man könne es nicht deaktivieren (bevor ich es dann gefunden hatte).

Wo finde ich diese versteckte Funktion? Bzw. von welchem Controller redest du? Die macOS Version? Bei mir läuft der Unifi Controller in einer Linux Debian VM. Nach bestem Wissen würde ich sagen, alles deaktiviert zu haben was mir plausibel erscheint und angemeldet bin ich auch nur lokal im Unifi Controller auf der Debian VM. Einige Anfragen zum Hersteller blockt mein Pi-Hole aber dennoch…
0
Scrubelicious01.04.21 23:07
Stefan S.
milk
Stefan S.
[Blablabla] und dann noch aus USA…
Aus welchem Land stammt denn deine Netzwerkhardware? China? Oder kaufst du Technik schon immer nur bei Siemens?
Was hat die Frage, ob die NSA überall ihre dreckigen Finger drin hat zu tun mit der Frage, welchen Router ich privat kaufe?

Aber gut, dass auch Du meinst das US-Überwachungssystem hat nichts mit Freiheitsrechten zu tun, sonst würdest Du es ja nicht mit China vergleichen.
P.S.: Natürlich kaufe ich nur Huawei.
Und trotzdem bist du auf einer Website aktiv, die ein US-amerikanisches technisches Produkt bewirbt.

Here comes the storm, go!
Don't believe everything on the internet!
-4
ruphi01.04.21 23:13
Singdudeldei
Wo ist eigentlich sierkb mit seinen endlosen Linklisten? So sehr er mich oft genervt hat, weil die Listen nicht enden wollten, vermisse ich ihn schon seit geraumer Zeit. Zum Beispiel in diesem Routerhack-Fall. Ist er doch ein Urgestein und Unikum in der MTN-Community.
Genau das war auch mein Gedanke beim Lesen der Meldung
Irgendwie fehlt er mir.
+1
Weia
Weia02.04.21 01:22
ruphi
Singdudeldei
Wo ist eigentlich sierkb mit seinen endlosen Linklisten? So sehr er mich oft genervt hat, weil die Listen nicht enden wollten, vermisse ich ihn schon seit geraumer Zeit. Zum Beispiel in diesem Routerhack-Fall. Ist er doch ein Urgestein und Unikum in der MTN-Community.
Genau das war auch mein Gedanke beim Lesen der Meldung
Irgendwie fehlt er mir.
Tja, das scheint hier auch nicht anders zu sein als bei Beziehungskisten: man merkt immer erst, was man an jemandem hatte, wenn er weg ist. Die permanenten Animositäten gegen ihn hier haben ihm sehr zu schaffen gemacht und irgendwann wusste er nicht mehr, warum er sich das antun sollte.
Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)
+5
Mecki
Mecki02.04.21 02:20
1. Netzwerkgeräte über Cloud zu verwalten ist eine der dümmsten Ideen des letzten Jahrzehnts. Zum einen ist es ein massives Sicherheitsrisiko derart sicherheitsrelevante Infrastruktur remote verwalten zu lassen. Zum anderen heißt es, man kann gar nichts verwalten, wenn mal das Internet ausfällt. Dümmer geht's nimmer.

2. Finger Weg von Ubiquiti Produkten. Ubiquiti verkauft minderwertige Produkte, die sie auf auf hochwertig trimmen und die nicht im Ansatz die versprochene Leistung liefern. Es gibt z.B. zig Firmen, die schwören auf UniFi, aber hier zahlt man viel Geld für das Marketing und bekommt am Ende Geräte mit Stockhardware, wie sie 3x günstigere Geräte auch verbaut haben. Verglichen mit professionellen Produkten andere Hersteller hat UniFi mit Abstand am schlechtesten abgeschnitten (ist zwar schon älter, von 2013, aber da hat sich bis heute nichts geändert).
0
marm02.04.21 06:45
Scrubelicious
Wahrscheinlich Synology aber da ist es ja Feature und kein Daten Leck

(Anbei der negativen Daumen nach und kann man sehen wer alles Synology nutzt)
Wie kommst du auf Synology? Hier ist von Netzwerkhardware und nicht von NAS die Rede.
Ich bin hier so ziemlich der einzige Synology Router-Nutzer und war anfänglich eher erschlagen von der Vielzahl der Einstellungsmöglichkeiten und Features. Gerade hinsichtlich Sicherheitseinstellungen punktet dieser Router.
-1
Weia
Weia02.04.21 06:46
Mecki
2. Finger Weg von Ubiquiti Produkten. Ubiquiti verkauft minderwertige Produkte, die sie auf auf hochwertig trimmen und die nicht im Ansatz die versprochene Leistung liefern.
Dem muss ich widersprechen. Es kommt, wie so oft, darauf an, was man benötigt. In dem von Dir verlinken Test geht es um einen einzigen Aspekt, das Verhalten bei hohem Datendurchsatz. Dieser Aspekt ist für mich zum Beispiel vollkommen nebensächlich. Access Points waren bei mir eine Quelle unentwegten Ärgers; mal funktionieren sie nicht mit allen Geräten, die bei mir genutzt werden, mal funktionierte das Roaming nicht (also die Bewegung eines Gerätes aus Sendebereich eines Access Points zu einem anderen), mal war die Reichweite miserabel, mal hatten die Access Points eine viel zu geringe Lebensdauer, mal war die Konfiguration mehr als mühsam, und was weiß ich noch. Das waren Geräte von Apple, Linksys, Lancom, Netgear, D-Link, DrayTek und ZyXEL. Vor sieben Jahren bin ich dann aufgrund einer Empfehlung auf Ubiquiti umgestiegen und seitdem läuft alles ohne jedes Problem wie am Schnürchen; keinerlei Ärger mehr. Ich würde aufgrund meiner Erfahrungen nie wieder Access Points von einer anderen Firma kaufen; für meine persönlichen Bedürfnisse gibt es nichts Besseres.
Not every story must end with a battle (Ophelia, in der umwerfend guten feministischen Adaption des Hamlet-Stoffes in dem Film „Ophelia“)
+7
ERNIE02.04.21 08:16
Die Cloud-Einbindung soll es komfortabel ermöglichen, auch von außerhalb das Netzwerk administrieren zu können, etwa bei "Mutti" oder das Netzwerk eines Außenbüros. Grundsätzlich kann das ja gerne jeder tun, wenn er möchte. Er muss sich dabei aber bewusst sein, dass er seiner "Hausverwaltung" einen Zweitschlüssel zu seinem Haus gibt, der es der Hausverwaltung (und jedem, der an das Schlüsselbrett der Hausverwaltung gelangt) ermöglicht, jederzeit bei Dir vorbei zu schauen.

Die Unifi-Switches und -Access-Points lassen sich von einem lokalen Netzwerk-Controller administrieren, schöne Sache. Wer die Software auf seinem Mac/PC/RasPi installiert, hat (bis jetzt) ein rein lokales System.

Spätestens beim Neukauf eines Unifi-Routers/-Firewall, wie der "Dream Machine (Pro)", auf dem auch der Controller läuft, MUSS man bereits bei der Ersteinrichtung oder nach einem Werks-Reset einen Ubiquiti-Cloud-Zugang einrichten bzw. sich damit einloggen. Auch beim externen Hardware-Controller "Cloud Key" findet man seit kurzem bei der Ersteinrichtung keinen "Skip"-Button mehr an entsprechender Stelle im Installationsprozess.

Es gibt zwar wohl die Möglichkeit, sich NACH der Ersteinrichtung einen rein lokalen Admin-Zugang anzulegen, aber ohne Cloud-Verknüpfung lässt sich das Gerät nicht neu einrichten.

So gut die Geräte der Unifi-Serie auch sein mögen: Solange Ubiquiti das nicht ändert, kann meine Empfehlung nur lauten FINGER WEG von der Unifi Dream Machine (Pro).
+7
ERNIE02.04.21 08:58
Mecki
Verglichen mit professionellen Produkten andere Hersteller hat UniFi mit Abstand am schlechtesten abgeschnitten (ist zwar schon älter, von 2013, aber da hat sich bis heute nichts geändert).

Ernsthaft? Du skalierst einen Test, eines zehn Jahre alten Access Points auf alle anderen Produkte eines Herstellers?

Meine Erfahrung hat (vor ein paar Jahren) gezeigt, dass ich eine Umgebung, die ursprünglich gerade so von DREI "Airport Extreme" (letztes Modell) ausgeleuchtet werden konnte, durch ZWEI "Unifi ap-ac-pro" fantastisch ausgeleuchtet wurde.
Anderes Setup: Eine Fritte & 2x 1750E-Repeater haben innerhalb eines Hauses zu viel WLAN-Frust bei den Bewohnern geführt. Auf der Terrasse war das WLAN-Signal extrem schwach, Garten & Garage waren Niemandsland. Mit insgesamt 3 Unifi WLAN-Access-Points ist nun das gesamte Haus mit Grundstück ausgeleuchtet. Keine Klagen mehr über WLAN-Probleme.

Ich möchte Ubiquiti ganz sicher nicht heilig sprechen! Es kochen alle nur mit Wasser. Es lohnt sich immer mal wieder links und rechts zu schauen, bevor man sich voreingenommen für etwas entscheidet. Manchmal ruhen sich Platzhirsche auch zu sehr auf ihren Lorbeeren aus und ein anderer sprintet vorbei - wie man gerade ja hervorragend bei Intel beobachten kann.
+4
marm02.04.21 09:16
ERNIE
Ernsthaft? Du skalierst einen Test, eines zehn Jahre alten Access Points auf alle anderen Produkte eines Herstellers?

Meine Erfahrung hat (vor ein paar Jahren) gezeigt, dass ich eine Umgebung, die ursprünglich gerade so von DREI "Airport Extreme" (letztes Modell) ausgeleuchtet werden konnte, durch ZWEI "Unifi ap-ac-pro" fantastisch ausgeleuchtet wurde.
Stimmt, alte Vergleiche sind unfair.
Allerdings wird auch gerne von Unifi-Nutzern erzählt, wie sie vor Jahren umgestiegen sind und das grässliche Fritz-Wlan ersetzt haben. AVM bietet ihr Mesh aber erst seit rund 2 Jahren an (und bei mir läuft das in einem großen verwinkelten Altbau sehr gut).
Insofern sollte der aktuelle Zustand verglichen werden. Nur wer hat schon mehrere WLANs parallel im Einsatz unter vergleichbaren Bedingungen?
+5
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.