{"id":316792,"date":"2025-10-10T00:56:05","date_gmt":"2025-10-09T22:56:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316792"},"modified":"2025-10-10T01:28:03","modified_gmt":"2025-10-09T23:28:03","slug":"mysonicwall-cloud-backup-file-incident-alle-kunden-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/10\/mysonicwall-cloud-backup-file-incident-alle-kunden-betroffen\/","title":{"rendered":"MySonicWall Cloud Backup File Incident: Alle Kunden betroffen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurzer Hinweis an Leser hinsichtlich einer unsch\u00f6nen Entwicklung bei SonicWall. K\u00fcrzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hie\u00df es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer\u00a0 konnten die Konfigurationsinformationen auslesen.<\/p>\n

<\/p>\n

R\u00fcckblick auf den Backup-Vorfall<\/h2>\n

\"\"Am 17. September 2025 wurde durch SonicWall im Support-Beitrag MySonicWall Cloud Backup File Incident<\/a> ein Vorfall offen gelegt, bei dem die Backup-Dateien der Firewall-Konfiguration durch Unbefugte einsehbar waren. Ich hatte im Beitrag MySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt<\/a> berichtet. Damals hie\u00df es noch, dass es nur Backup-Files seien, die in bestimmten MySonicWall-Konten gespeichert waren. Man sprach von ca. 5 % der Konten. SonicWall warnte vor der Gefahr, dass Angreifer beim Zugriff auf die offengelegten Firewall-Konfigurationsdateien Informationen enthalten, die es erheblich erleichtern k\u00f6nnten, Firewalls auszunutzen.<\/p>\n

Meldung auf alle Konten ausgeweitet<\/h2>\n

Im Support-Beitrag MySonicWall Cloud Backup File Incident<\/a> schreibt\u00a0SonicWall nun, dass man in Zusammenarbeit mit dem Unternehmen Mandiant die\u00a0Untersuchung zum Umfang des oben erw\u00e4hnten Sicherheitsvorfalls im Zusammenhang mit Cloud-Backups abgeschlossen habe. Die Untersuchung best\u00e4tigte, dass eine unbefugte Partei auf die Backup-Dateien der Firewall-Konfiguration aller Kunden zugegriffen hat, die den Cloud-Backup-Service von SonicWall genutzt haben.<\/p>\n

Die Backup-Dateien enthalten verschl\u00fcsselte Anmeldedaten und Konfigurationsdaten. Die Verschl\u00fcsselung bleibt zwar erhalten, aber es besteht die Gefahr eines Missbrauchs durch die Angreifer, die die Dateien abgezogen haben.<\/p>\n

SonicWall ist dabei, alle betroffenen Partner und Kunden zu benachrichtigen, und hat Tools zur Verf\u00fcgung gestellt, die bei der Ger\u00e4tebewertung und -wiederherstellung helfen sollen. Aktualisierte und umfassende endg\u00fcltige Listen der betroffenen Ger\u00e4te sind jetzt im MySonicWall-Portal verf\u00fcgbar (zu \"Produktmanagement > Problemliste\" navigieren). Details lassen sich dem verlinkten Support-Beitrag MySonicWall Cloud Backup File Incident<\/a> entnehmen. The Register hat hier<\/a> einige S\u00e4tze zum Thema verloren.<\/p>\n

Ein Blog-Leser hat mir per E-Mail mitgeteilt, dass das Ganze ein riesiges Desaster sei. Die Liste der betroffenen Kundenger\u00e4te in nun von bisher 17 Ger\u00e4ten auf 112 angewachsen. Laut einer Liste, die dem Leser zur Verf\u00fcgung gestellt wurde, sind die Backups bereits Anfang Juli 2025 bei Sonicwall \"abhanden\" gekommen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt<\/a>
\nAkira hackt SonicWall VPN-Konten (auch mit MFA-Absicherung)<\/a>
\nSonicWall SMA 100 Firmware-Update um Rootkits zu entfernen<\/a>
\nVorzeitige Beendigung des Supports f\u00fcr SonicWall SMA 100<\/a><\/p>\n

<\/h2>\n","protected":false},"excerpt":{"rendered":"

[English]Kurzer Hinweis an Leser hinsichtlich einer unsch\u00f6nen Entwicklung bei SonicWall. K\u00fcrzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hie\u00df es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,731,426],"tags":[1171,4328,5596],"class_list":["post-316792","post","type-post","status-publish","format-standard","hentry","category-cloud","category-gerate","category-sicherheit","tag-cloud","tag-sicherheit","tag-sonicwall"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316792"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316792\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}