Logitech meldet Sicherheitsvorfall mit Datenabfluss
von caschy | 18 Kommentare
Logitech hat einen Cybersecurity-Vorfall öffentlich gemacht, bei dem Daten aus den internen Systemen abgegriffen wurden. Nach eigenen Angaben haben die Angreifer eine Zero-Day-Schwachstelle in einer Software von Drittanbietern ausgenutzt, um sich Zugang zu verschaffen und Daten zu kopieren. Sobald der Hersteller der betroffenen Software einen Patch bereitgestellt hatte, wurde dieser von Logitech eingespielt. Das Unternehmen hat nach der Entdeckung des Vorfalls externe Sicherheitsfirmen hinzugezogen, um den Vorfall zu untersuchen und entsprechend zu reagieren.
Die schlechte Nachricht: Es wurden wohl Daten abgegriffen, die Mitarbeiter und Endkunden betreffen, außerdem Informationen zu Geschäftskunden und Lieferanten. Logitech geht aber davon aus, dass keine sensitiven persönlichen Daten wie Ausweisdaten oder Kreditkarteninformationen auf dem betroffenen System gespeichert waren. Die Benachrichtigung der zuständigen Behörden läuft bereits. Dass man davon ausgeht, dass keine sensitiven Daten abgegriffen wurde, muss nichts heißen. Kann auch anders gelaufen sein. Die Untersuchung läuft noch, daher dürften in den kommenden Wochen weitere Details bekannt werden.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Grundsätzlich eine Frage der Zeit bei allem Firmen, da oft Dienstleister eingesetzt werden und damit die Angriffsfläche deutlich sich vergrößert.
Exakt. Und deshalb sind Datensparsamkeit und das Recht auf Vergessen zwei wichtige Pfeiler unseres Datenschutz.
Ich habe zwar mehrere Logitech Eingabegeräte, aber wüsste jetzt so auf Anhieb nicht, welche meiner Daten bei Logitech liegen sollten. Das ist ja erst mal nur ein Gerätehersteller.
Logi Options+ habe ich zwar auf zwei Geräte installiert, dort aber in der Enterprise-Variante ohne Cloud Integration. Einen Account musste ich bisher noch nie anlegen. Ich hab die Geräte vor einiger Zeit über Amazon gekauft, dort könnten sie sicherlich Käuferdaten von mir erhalten haben.
Eben. Deswegen nutze ich möglichst wenige dritt-Apps und vermeide Registrierungen wo es nur geht. Wenn man sich aber gegen App-Zwang/ Zwangsregistrierung ausspricht, wird man schnell als Hinterwälder bezeichnet. Tja, ich kann gut und ruhiger leben im Hinterwald. 😉
Hallo Max,
einer der besten Kommentare hier zum Thema „App-Zwang“ und „Konten-zwang“ – egal ob bei vernetzten lautsprechern – selbst Sonos will inzwischen ein Konto vom jedem Nutzer – oder der sog. „digitalisierung“ des öffentlichen und wirtschaftlichen Lebens – Bahncard nur noch digital, Ryan Air wie kürzlich hier zu lesen Boarding nur noch mit App ..
. da sollte die EU mal eingreifen: ein Recht auf analoge teilnahme am wirtschaftlichen leben und allen öffentlichen Belangen, wie Anträge bei Behörden usw. . Wer digital will soll das weiter können.
Aber wer datensparsam und im Extremfall papieren leben will soll diese Möglichkeit _gleichberechtigt_ und _ohne Nachteile_ angeboten bekommen müssen.
wie oft in den lezten Jahren gingen Meldungen durch die Presse daß papierne Akten oder karteisysteme gehackt wurden oder daraus Daten ggf. in irgendwelche Kanäle im ausland, z. B. bekannte hacker-Auftraggeber wie rußland oder china abgeflossen sind?
Der Spion der Akten mit der Minox abfotografiert hat es eben schwerer als sein digitaler Kollege der per Zugriff aus sonstewo komplette Datenbanken runterlädt.
Hier ist aber die Rede von internen Systemen … und Software, welche von einem Drittanbieter stammt.
Anhand der Infos aus dem Artikel wissen die entweder selbst noch nicht worauf genau Zugriff bestand, oder man möchte bewusst abstreitbar vage bleiben; Beides nicht besonders ruhmreich.
In dem Licht kann das mit dem ´nachträglich verfügbaren´ Patch dann genauso bedeuten … ´Er war schon verfügbar, zu der Zeit nur nicht eingespielt´.
Logitech könnte einen Teil der Datenerfassung vermeiden. Man könnte unnötig Kunden Konten in der Software vermeiden aber nein man brauch ja ein sinnloses Konto für ne Maus. Daher selber schuld hoffentlich kostet es sie Geld.
Die Konsequenz aus diesem weiteren Vorfall ist.
Maximale Datensparsamkeit, keine Accounts anlegen und Firmen, die das erzwingen wollen meiden.
Danke für die Info. Dann ändere ich halt dort mal das Passwort, damit niemand meine Maus- und Tastaturprofile abgreifen kann. Für mehr habe ich das Logi-Konto zum Glück nicht benutzt.
Problem dürfte eher sein, dass deine Mail-Adresse in die Hände von Spammern und Scammen kommt. Sowas nervt halt wirklich.
Daher sollte man ja auch pro Account eine neue Mail-Adresse generieren.
Wenn man lang genug eine E-Mail-Adresse hat, geschieht dies mehr oder weniger automatisch.
Eben, genau aufgrund solcher Schludrigkeiten, wie im Fall Logitech,
Das ist zum Glück kein Problem, da ich vor einiger Zeit begonnen habe, jedem Kontaktpartner eine individuelle Mail-Adresse zu geben. Kommt also demnächst auf der Logi-Adresse Spam rein, wird die einfach gesperrt.
Ich habe sicherheitshalber mal das Passwort der Logitech-Account geändert…kann ja nie schaden…
Oh, da dürften auffällig viele Daten von mir bei sein. Ich habe nämlich mal versucht mit dem Support den GHUB zum Laufen zu bringen. Nach 60 Emails und unvorstellbaren Umständen meinerseits hat sich allerdings rausgestellt, dass sich mein frühzeitig auch geäußerter Verdacht bewahrheitet, dass man mich nur hinhält und gar bösartig agiert. Das würde hier aber zu weit führen.
Übersetzungsfehler. Es sind sensible Informationen und nicht sensitive.
Lies dich gern über „sensitive Daten“ ein.
Der Übersetzungsfehler war schon immer bei „sensible Daten“, weil „sensible data“. Sensibel wären Daten, die man zum weinen bringen könnte. Sensitiv sind Dinge, die schützenswert sind. Und ja, nur weil der Duden falsche Dinge (wie bspw. „macht Sinn“ und „sensible Daten“) mit in sein Wörterbuch aufnimmt, wird es nicht automatisch korrekter.