Der Hersteller von Netzwerktechnik Ubiquiti ist besonders für seine Switches, Router, Accesspoints und Antennen für WLAN bekannt. Auch bei Freifunk-Installationen wird Equipment von Ubiquiti häufig eingesetzt.
In dem Unternehmen kam es jetzt zu einem Sicherheitsvorfall, bei dem unbekannte Dritte Zugriff auf Informationssysteme hatten, die bei einem nicht genannten Cloud-Anbieter liegen.
In seiner jetztt an die Kunden verschickten Meldung erläutert Ubiquiti, dass es aktuell keine Beweise gibt, dass die Eindringlinge auch Zugriff auf Datenbanken mit Kundendaten hatten. Im gleichen Atemzug weisen sie aber auch darauf hin, dass solche Zugriffe nicht ausgeschlossen werden können…
Sicherheitshalber Passwörter wechseln
Sollte das doch passiert sein, dann hätten die Angreifer Zugriff auf Adressen, Email-Adressen, Namen, Passwörter und Telefonnummern gehabt. Ubiquiti garantiert, dass Kennwörter durch Hash mit Salt geschützt sind, so dass die Angreifer mit den Informationen in diesem direkt nicht viel anfangen können. Welcher Hash-Algorithmus dabei zum Einsatz kommt, ist aber nicht bekannt geworden.
Ubiquiti versichert, dass sie bisher keine unberechtigten Zugriffe auf Nutzer-Konten beobachten konnten. Trotzdem sollten alle betroffen Kunden vorsorglich ihr Passwort recht bald ändern – und wie immer in solchen Situationen auch auf bei anderen Online-Diensten mit identischem Kennwort ein neues Passwort festlegen.
Account mit 2-Faktor-Authentifizierung absichern
Darüber hinaus empfiehlt Ubiquiti dringend, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Dieser Schutz erschwert Angreifern den Zugriff z8usätzlich. Selbst wenn sie über das Passwort verfügen, fehlt ihnen dazu der zweite Faktor in Form eines Zahlencodes, den die rechtmäßige Besitzer eines Accounts mit einer Authenticator-App erzeugen oder sich ihn sich per SMS zuschicken lassen. Erst nach Eingabe von Passwort und Code ist dann der Zugriff möglich.
Was hat denn das Wort Freifunk in dem Artikel zu suchen?
Wer Freifunk auf Ubiquiti Geräten einsetzt, hat weder Anmelde-Daten an Ubiquiti gegeben, noch deren Software auf den Geräten genutzt.
Bei Freifunk wird die Original-Software durch Freifunk ersetzt.
Es ist also irreführend, Freifunk in dem Artikel zu erwähnen.
Es ging mir bei der Erwähnung von Freifunk nicht um die Leute, die Freifunk-Geräte einsetzen, denn die sind in aller Regel nicht unbedingt IT-Fachleute, sondern Geschäftsleute oder einfach nur von der Idee des freien Internetzugangs begeisterte “Normalbürger”. Es sollte eher diejenigen adressieren, die diese Geräte (teilweise in größeren Stückzahlen) einkaufen und sie dann ohne Aufschlag an die eigentlichen Betreiber der Hotspots weitergeben.
Wenn diese Einkäufer nicht bei Distributoren bestellen, ist es durchaus möglich, dass sie auch einen Ubitiqui-Account haben. Eventuell haben sie ja auch nur aus Servicegründen dort einen Account, weshalb ich den nicht negativ gemeinten Hinweis auf Freifunk gemacht habe. Was da an der Erwähnung von Freifunk “irreführend” sein soll, kann ich beim besten Willen nicht nachvollziehen. Schaden kann die Erwähnung von Freifunk in diesem Kontext doch wohl eher nicht…
Verzeih mir bitte die kleine Retourkutsche, aber es ist einfach zu einladend: Was ich an deinem Kommentar irreführend finde, ist der Hinweis darauf, dass die Herstellersoftware durch Freifunk-Software ersetzt wird. Das dürfte wirklich keinen Einfluss darauf haben, ob der Einkäufer der Netzwerkgeräte einen Ubiquiti-Account hat und jetzt etwas tun sollte oder nicht. 😉
Ich stelle übrigens auch selbst gut die Hälfte meiner Bandbreite für Freifunk zur Verfügung und habe vor 5 Jahren meine ersten Freifunk-Router selbst von einem erfahrenen Freifunker bekommen, der die auch von Zeit zu Zeit in Stückzahlen orderte – und das vermutlich auch heute noch so macht.