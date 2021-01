Beim Hersteller von Netzwerktechnik Ubiquiti kam es zu einem Sicherheitsvorfall. Dabei hatten unbekannte Dritte Zugriff auf Informationssysteme, die bei einem nicht benannten Cloud-Anbieter liegen.

In einer derzeit an Kunden verschickten Meldung führt Ubiquiti aus, dass es derzeit keine Beweise gibt, dass die Eindringlinge Zugriff auf Datenbanken mit Kunden-Informationen hatten. Im gleichen Atemzug erwähnen sie aber auch, dass Zugriffe nicht ausgeschlossen werden können.

Zugriff auf Passwörter?

Ist das der Fall, hätten die Angreifer auf Adressen, E-Mail-Adressen, Namen, Passwörter und Telefonnummern zugreifen können. Ubiquiti garantiert, dass Kennwörter geschützt sind (Hash + Salt), sodass die Angreifer mit den Informationen in diesem Zustand nicht viel anfangen können. Welcher Hash-Algorithmus zum Einsatz kommt, ist derzeit nicht bekannt.

Der Netzwerktechnik-Hersteller versichert, dass sie bislang keine unberechtigten Zugriffe auf Nutzer-Konten beobachtet haben. Nichtsdestotrotz sollten alle betroffen Kunden vorsorglich ihr Passwort zügig wechseln. Das sollte auch auf bei anderen Online-Diensten mit identischem Kennwort geschehen.

Account weiter absichern

Außerdem empfiehlt Ubiquiti, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Dieser Schutzmechanismus legt Angreifern einen weiteren Stein in den Weg. Selbst wenn sie im Besitz eines Passworts sind, fehlt ihnen für den Zugriff auf ein Konto der zweite Faktor in Form eines Zahlencodes. Diesen erzeugen rechtmäßige Besitzer eines Accounts mit einer Authenticator-App oder sie lassen ihn sich via SMS zu schicken. Erst nach der Eingabe des Passworts und des Codes ist der Zugriff möglich.

