Der Hersteller von Netzwerktechnik Ubiquiti ist besonders für seine Switches, Router, Accesspoints und Antennen für WLAN bekannt. Auch bei Freifunk-Installationen wird Equipment von Ubiquiti häufig eingesetzt.
In dem Unternehmen kam es jetzt zu einem Sicherheitsvorfall, bei dem unbekannte Dritte Zugriff auf Informationssysteme hatten, die bei einem nicht genannten Cloud-Anbieter liegen.
In seiner jetztt an die Kunden verschickten Meldung erläutert Ubiquiti, dass es aktuell keine Beweise gibt, dass die Eindringlinge auch Zugriff auf Datenbanken mit Kundendaten hatten. Im gleichen Atemzug weisen sie aber auch darauf hin, dass solche Zugriffe nicht ausgeschlossen werden können…
Sicherheitshalber Passwörter wechseln
Sollte das doch passiert sein, dann hätten die Angreifer Zugriff auf Adressen, Email-Adressen, Namen, Passwörter und Telefonnummern gehabt. Ubiquiti garantiert, dass Kennwörter durch Hash mit Salt geschützt sind, so dass die Angreifer mit den Informationen in diesem direkt nicht viel anfangen können. Welcher Hash-Algorithmus dabei zum Einsatz kommt, ist aber nicht bekannt geworden.
Ubiquiti versichert, dass sie bisher keine unberechtigten Zugriffe auf Nutzer-Konten beobachten konnten. Trotzdem sollten alle betroffen Kunden vorsorglich ihr Passwort recht bald ändern – und wie immer in solchen Situationen auch auf bei anderen Online-Diensten mit identischem Kennwort ein neues Passwort festlegen.
Account mit 2-Faktor-Authentifizierung absichern
Darüber hinaus empfiehlt Ubiquiti dringend, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Dieser Schutz erschwert Angreifern den Zugriff z8usätzlich. Selbst wenn sie über das Passwort verfügen, fehlt ihnen dazu der zweite Faktor in Form eines Zahlencodes, den die rechtmäßige Besitzer eines Accounts mit einer Authenticator-App erzeugen oder sich ihn sich per SMS zuschicken lassen. Erst nach Eingabe von Passwort und Code ist dann der Zugriff möglich.
