{"id":241488,"date":"2021-01-12T03:48:00","date_gmt":"2021-01-12T02:48:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=241488"},"modified":"2023-09-25T22:46:59","modified_gmt":"2023-09-25T20:46:59","slug":"hersteller-ubiquiti-gehackt-nutzer-sollten-passwrter-ndern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/12\/hersteller-ubiquiti-gehackt-nutzer-sollten-passwrter-ndern\/","title":{"rendered":"Hersteller Ubiquiti gehackt, Nutzer sollten Passwörter ändern"},"content":{"rendered":"

[English<\/a>]Kleiner Hinweis an Nutzer, die Produkte des US-Herstellers Ubiquiti Networks. Dieser ist Opfer eines Cyberangriffs geworden, wobei der Umfang noch unklar ist. Am Wochenende war deren Cloud-Angebot kurzzeitig gest\u00f6rt und Ubiquiti erzwingt ein Cloud-Konto zur Verwaltung lokaler Ger\u00e4te-Konten. Kunden wird empfohlen, dass sie vorsorglich die Kennw\u00f6rter ihrer Produkte \u00e4ndern.<\/p>\n

<\/p>\n

Wer ist Ubiquiti?<\/h2>\n

\"\"Ubiquiti Networks<\/a> ist ein amerikanischer Hersteller, der seit der Gr\u00fcndung im Jahr 2005 aktive Netzwerkkomponenten wie WLAN-Adapter f\u00fcr PCs vertreibt. Inzwischen wurde die Produktpalette um WLAN-Router, Access Points, WLAN-Antennen und Richtfunkantennen, insbesondere f\u00fcr den Au\u00dfenbereich, erweitert. Seit dem Jahr 2014 hat der Hersteller auch VoIP-Telefone sowie Switche und Netzwerkkameras f\u00fcr den professionellen und semiprofessionellen Einsatz im Angebot. Die WLAN-Router von Ubiquiti basieren auf WLAN-Chips von Atheros und verwenden ein linuxbasiertes Betriebssystem (\u201eairOS\"). Die nanoStation<\/i>-Router sind im Freifunk-Bereich sehr popul\u00e4r, da sie die Nutzung einer eigenen Firmware gestatten. Ubiquiti-Produkte finden sich bei Amazon.de, Conrad und vielen anderen Elektronikh\u00e4ndlern im Angebot. Zudem hat Ubiquiti einen eigenen Shop<\/a>, der auch EU-Kunden beliefert.<\/p>\n

Hersteller informiert Kunden \u00fcber Hack<\/h2>\n

Nun wurde Ubiquiti Opfer eines Cyberangriffs, bei dem m\u00f6glicherweise auch Kundendaten gestohlen wurden. Kunden des Unternehmens haben eine E-Mail erhalten, in denen sie \u00fcber den Vorfall informiert werden. Ich bin \u00fcber einen Tweet<\/a> von Bleeping Computer auf den Sachverhalt aufmerksam geworden.<\/p>\n

\"<\/a><\/p>\n

Nach ein wenig Recherche bin ich dann im Ubiquiti-Forum<\/a> auf diese Ank\u00fcndigung des Herstellers gesto\u00dfen, in dem er einige Details ver\u00f6ffentlicht.<\/p>\n

Account Notification<\/strong><\/p>\n

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user's account.<\/p>\n

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.<\/p>\n

As a precaution, we encourage you to change your password<\/a>. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication<\/a> on your Ubiquiti accounts if you have not already done so.<\/p>\n

We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.<\/p>\n

Thank you,<\/p>\n

Ubiquiti Team<\/p><\/blockquote>\n

In kurz informiert der Hersteller \u00fcber einen unberechtigten Zugriff auf das interne IT-System \u00fcber einen eingesetzten Cloud-Anbieter. Man habe bisher keinen Hinweis auf einen Zugriff auf Benutzerkonten an Nutzern, die Ubiquiti-Produkte einsetzen. In der Mail wird Nutzern aber empfohlen, vorsorglich das Kennwort zu \u00e4ndern und, sofern m\u00f6glich, die Zweifaktor-Authentifizierung zu aktivieren. Das bezieht sich wohl zuerst auf das Cloud-Konto bei diesem Anbieter, lie\u00dfe sich aber auch so interpretieren, dass man die Kennw\u00f6rter f\u00fcr lokale Konten auf Ger\u00e4ten \u00e4ndern sollte. Auf Grund des Umstands, dass die Mail direkte Links auf Seiten zum \u00c4ndern des Passworts enth\u00e4lt, hielten einige Nutzer das Ganze f\u00fcr einen Phishing-Versuch, wie man hier<\/a> nachlesen kann.<\/p>\n

Cloud-Konto zur Verwaltung lokaler Zug\u00e4nge<\/h2>\n

Bleeping Computer schreibt in einem Tweet<\/a>, dass es bei Ubiquiti am Wochenende (10. Januar 2021) einen Ausfall der Cloud-Dienste gegeben habe. Das Ganze l\u00e4uft zwar wieder, d\u00fcrfte aber der Grund f\u00fcr die aktuelle E-Mail-Warnung sein.<\/p>\n

\"<\/a><\/p>\n

Ich selbst kannte die Produkte nicht, bin aber \u00fcber den Sachverhalt stutzig geworden. Wieso gibt es eine E-Mail mit der Aufforderung zur Passwort-\u00c4nderung f\u00fcr mein lokales Netzwerkger\u00e4t (z.B. Router), wenn die Cloud des Herstellers ausgefallen bzw. gehackt worden ist. Bei Bleeping Computer wurde ich dann \u00fcber diesen Artikel<\/a> schlauer. Im Sinne 'alles in der Cloud' erzwingt Ubiquiti (mit Tricks), dass die Nutzer einen Cloud-Account bei diesem Hersteller anlegen, um ihre lokalen Kennw\u00f6rter verwalten zu k\u00f6nnen. In einem Foreneintrag<\/a> machen sich frustrierte Nutzer diesbez\u00fcglich Luft.<\/p>\n

Erg\u00e4nzung: Beachtet die Hinweise in den Kommentaren. Es ist wohl noch m\u00f6glich, auf das Cloud-Konto zu verzichten, aber der Einrichtungsassistent versucht die Nutzer in diese Richtung zu schieben.<\/p><\/blockquote>\n

Falls jemand also Router, Kameras, T\u00fcrklingeln, Switches oder \u00e4hnliche Produkte dieses Herstellers im Einsatz hat, sollte er die Kennw\u00f6rter (des Cloud-Kontos und ggf. der lokalen Ger\u00e4te) vorsorglich \u00e4ndern. Des weiteren empfehle ich dar\u00fcber nachzudenken, ob ein US-Hersteller, der die Kennwortverwaltung f\u00fcr lokale Zug\u00e4nge per eigenem Cloud-Angebot (quasi) aufdr\u00e4ngt, der richtige Partner sein kann. Einziger Grund f\u00fcr den Einsatz bestimmter Produkte (Funkantennen) dieses Anbieters kann h\u00f6chstens die Eingangs erw\u00e4hnte die M\u00f6glichkeit sein, dort ein eigenes (nanoStation<\/i>-Router-)Betriebssystem auf die Hardware zu flashen.<\/p>\n

Erg\u00e4nzung:\u00a0Ubiquiti-Hack gravierender als zugegeben<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleiner Hinweis an Nutzer, die Produkte des US-Herstellers Ubiquiti Networks. Dieser ist Opfer eines Cyberangriffs geworden, wobei der Umfang noch unklar ist. Am Wochenende war deren Cloud-Angebot kurzzeitig gest\u00f6rt und Ubiquiti erzwingt ein Cloud-Konto zur Verwaltung lokaler Ger\u00e4te-Konten. Kunden wird … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-241488","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=241488"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241488\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=241488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=241488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=241488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}