![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Das ist schon eine satte Hausnummer – die Firma Ubiquiti Networks verklagt den Blogger Brian Krebs (Krebs on Security) auf Schadensersatz (genannt wird eine H\u00f6he von 425.000 US-Dollar). Der Vorwurf des Unternehmens lautet, Krebs habe bewusst unzutreffende Behauptungen \u00fcber einen Sicherheitsvorfall ver\u00f6ffentlicht, der dem Unternehmen geschadet habe. <\/p>\n
<\/p>\n
Ubiquiti hat am Dienstag, den 29. M\u00e4rz 2021, eine Klage<\/a> gegen den Branchenblogger Brian Krebs auf Schadensersatz eingereicht, weil er das Unternehmen f\u00e4lschlicherweise beschuldigt hat, einen Cyberangriff zu vertuschen. In obigem Meme werden 425 Millionen US-Dollar genannt – der Artikel hier<\/a> geht von 425.000 US-Dollar aus – ich selbst habe auf die Schnelle in der Gerichtsakte nur einen Hinweis auf einen Streitwert von mehr als 75.000 US-Dollar gefunden. Dies Zahl hat wohl prozesstechnische Gr\u00fcnde, wie ich hier<\/a> gelesen habe, denn unterhalb dieses Streitwerts ist keine Klage vor dem betreffenden Gericht m\u00f6glich. <\/p>\n Im Januar 2021 wurde ein Sicherheitsvorfall bei diesem Anbieter bekannt, auch weil deren Cloud-Angebot kurzzeitig gest\u00f6rt war. Ich hatte im Blog-Beitrag Hersteller Ubiquiti gehackt, Nutzer sollten Passw\u00f6rter \u00e4ndern<\/a> \u00fcber diesen Vorfall berichtet, der zwar unsch\u00f6n ist, sich aber irgendwie harmlos anh\u00f6rte. Damals hatte ich recherchiert und bin im Ubiquiti-Forum<\/a> auf diese Best\u00e4tigung des Herstellers gesto\u00dfen, in dem er bekannt ab, dass man Kenntnis von einem unbefugten Zugriff auf bestimmte eigene IT-Systeme erhalten habe, die von einem dritten Cloud-Anbieter gehostet werden. Es gibt Hinweise, dass der Vorfall bereits 2020 stattgefunden hat. Der Hersteller empfahl Benutzern in seiner Meldung, die Kennw\u00f6rter f\u00fcr Ubiquiti-Online-Konten vorsorglich zu \u00e4ndern.<\/p>\n Brian Krebs hatte in einem Folgeartikel im M\u00e4rz 2021<\/a> den Sicherheitsvorfall bei Ubiquiti als \"katastrophal\" bezeichnet und einen angeblichen Whistleblower mit Alias Adam als Quelle angegeben. Vom Tenor lese ich heraus, dass der Hersteller den Vorfall herunterspiele. Vom 26. M\u00e4rz bis zum 1. April 2021 fiel der B\u00f6rsenkurs des Unternehmens von 343,39 US-$ auf 289,15 US-$ – kein Pappenstiel. Zuf\u00e4llig habe ich am 1. April 2021 das Thema im Blog-Beitrag Ubiquiti-Hack gravierender als zugegeben<\/a> kurz aufgegriffen. So weit, so einfach. <\/p>\n Nun hat Brian Krebs seinen Beitrag vom M\u00e4rz 2021 wohl mehrfach erweitert und aktualisiert. Im Dezember 2021 wurde bekannt, dass der Datenschutzvorfall wohl auf einen Insider zur\u00fcckging. Eine Person mit Namen Nickolas Sharp<\/em>, der wohl mal bei Uniquiti besch\u00e4ftigt war, ist f\u00fcr den Vorfall verantwortlich und hatte seine Zugriffsberechtigungen missbraucht – so die Anklage einer Staatsanwaltschaft. Diese Person versucht das Unternehmen im Anschluss an den Vorfall zu erpressen. <\/p>\n Der Vorwurf in der Ubiquiti Klageschrift gegen Brian Krebs lautet nun, dass Brian Krebs das Unternehmen f\u00e4lschlicherweise beschuldigt habe, einen Cyberangriff zu vertuschen. In der Klage beschuldigen die Ubiquiti-Anw\u00e4lte Brian Krebs, die \u00d6ffentlichkeit in seinen Beitr\u00e4gen absichtlich \u00fcber die Datenpanne und einen anschlie\u00dfenden Erpressungsversuch get\u00e4uscht zu haben. Das Unternehmen habe seine Kunden informiert und auch die US-B\u00f6rsenaufsicht \u00fcber den Vorfall informiert. <\/p>\n Es hei\u00dft, Krebs habe dagegen unwahre Behauptungen in seinen Berichten ver\u00f6ffentlicht, um Ubiquiti ins Visier zu nehmen und die Werbeeinnahmen auf seiner Webseite KrebsonSecurity zu steigern. In der Klageschrift werden dann Tweets von Krebs, und Korrekturen an den Artikeln von Krebs als Belege herangezogen. Die Diskussion dreht sich meinem Verst\u00e4ndnis nach um die Frage, ob Krebs absichtlich und wider besseres Wissen Sachverhalte falsch dargestellt hat, m\u00f6glicherweise, um dem Unternehmen zu schaden und um selbst Einnahmen zu generieren. Es scheint auch, dass die WhistleBlower-Quelle von Krebs der eigentliche T\u00e4ter war.<\/p>\n Auf reddit.com<\/a> und Hacker News<\/a> gibt es Diskussionen um dieses Vorgangs – die ich nicht abschlie\u00dfend beurteilen kann. Brian Krebs enth\u00e4lt sich bez\u00fcglich des Sachverhalts jeglichen Kommentars, da er ja Partei in dieser juristischen Auseinandersetzung ist. Das Ganze ist nat\u00fcrlich ein heftiges Damokles-Schwert, welches \u00fcber dem Blogger h\u00e4ngt. Die Frage, die bleibt: Wie bewertet das Gericht den Sachverhalt, folgt es der Argumentation von Ubiquiti, und was ist mit der H\u00f6he des Schadensersatzes (es wurden ja 425.000 US-Dollar in den Raum gestellt). Die weitere Frage ist, inwiefern durch diese Klage der Streisand-Effekt<\/a> greift, der weitere negative Publicity f\u00fcr das Unternehmen bringt. Denn es l\u00e4uft ja – zumindest aus der Entfernung betrachtet – auf Goliath gegen den kleinen David hinaus, der da irgendwie platt gemacht werden soll. <\/p>\n","protected":false},"excerpt":{"rendered":" Das ist schon eine satte Hausnummer – die Firma Ubiquiti Networks verklagt den Blogger Brian Krebs (Krebs on Security) auf Schadensersatz (genannt wird eine H\u00f6he von 425.000 US-Dollar). Der Vorwurf des Unternehmens lautet, Krebs habe bewusst unzutreffende Behauptungen \u00fcber einen … Weiterlesen Das Thema ist weitgehend an mir vorbei gegangen – auch wenn ich \u00fcber den von Ubiquiti Networks eingestandenen Sicherheitsvorfall Anfang 2021 berichtete. Der nachfolgende Tweet<\/a> hat mich am Freitag aber neugierig gemacht. Ich bin mit den wenigen Informationen auf die Suche gegangen und wurde f\u00fcndig. Hier ist eine kurze Aufarbeitung. <\/p>\n
![\"Brian](\"https:\/\/i.imgur.com\/EOwtcGp.png\"\/ "\\"Brian")
<\/a><\/p>\nWer ist Ubiquiti?<\/h2>\n
Ubiquiti Networks<\/a> ist ein amerikanischer Hersteller, der seit der Gr\u00fcndung im Jahr 2005 aktive Netzwerkkomponenten wie WLAN-Adapter f\u00fcr PCs vertreibt. Inzwischen wurde die Produktpalette um WLAN-Router, Access Points, WLAN-Antennen und Richtfunkantennen, insbesondere f\u00fcr den Au\u00dfenbereich, erweitert. Seit dem Jahr 2014 hat der Hersteller auch VoIP-Telefone sowie Switche und Netzwerkkameras f\u00fcr den professionellen und semiprofessionellen Einsatz im Angebot. Die WLAN-Router von Ubiquiti basieren auf WLAN-Chips von Atheros und verwenden ein linuxbasiertes Betriebssystem (\u201eairOS\"). Die nanoStation<\/i>-Router sind im Freifunk-Bereich sehr popul\u00e4r, da sie die Nutzung einer eigenen Firmware gestatten. Ubiquiti-Produkte finden sich bei Amazon.de, Conrad und vielen anderen Elektronikh\u00e4ndlern im Angebot. Zudem hat Ubiquiti einen eigenen Shop<\/a>, der auch EU-Kunden beliefert. <\/p>\n
Der Ubiquiti-Sicherheitsvorfall<\/h2>\n<\/p>\n
Worum geht es in der Klage?<\/h2>\n