Ubiquiti: Datenleck soll weit brisanter gewesen sein, als das Unternehmen einräumte

Bei Ubiquiti gab es ein Datenleck, darüber hatte Caschy schon im Januar 2021 gebloggt. Nun gibt es neue Informationen, die den Hersteller in ein schlechtes Licht rücken, sollten sie zutreffen. So will KrebsOnSecurity von einem Whistleblower erfahren haben, dass der Leak wesentlich tiefgreifender gewesen sei, als Ubiquiti das zugegeben habe. Außerdem sei der Verweis auf Probleme bei einem externen Cloud-Anbieter, der angeblich die Schuld getragen habe, nur eine Ausrede gewesen.

Laut dem Whistleblower sei es dem Hersteller ausschließlich darum gegangen, seinen Aktienkurs zu halten. Die Schuld habe allein bei Ubiquiti gelegen und das Datenleck sei „katastrophal“ gewesen. Es soll sich hier um einen Sicherheitsspezialisten handeln, welcher der Firma bei der Aufarbeitung des Vorfalls behilflich war. Seine Anonymität möchte er wahren, da er andernfalls Konsequenzen seitens Ubiquiti befürchtet. Laut dieser Person seien Kundendaten gefährdet gewesen, denn die Hacker hätten den vollen Lese- und Schreibzugriff auf die Ubiquiti-Datenbanken bei den Amazon Web Services (AWS) erhalten.

Letztere habe Ubiquiti dann auch indirekt als Buhmann hinstellen wollen, obwohl Ubiquiti das direkte Opfer der Attacke gewesen sei. Die Angreifer hätten etwa den vollen Quellcode von Kontrollinhalten und auch Informationen zu Sicherheitsschlüsseln ergattert. Es habe daher durch die Dritten auch ein Erwerb von Root-Administrator-Rechten für alle AWS-Konten von Ubiquiti stattgefunden. Auch alle S3-Data-Buckets seien beispielsweise betroffen gewesen. Für die Angreifer wäre es damit möglich gewesen ,Single-Sign-On-Cookies zu fälschen.

Die Angreifer sollen 2,8 Mio. US-Dollar gefordert haben, natürlich in Bitcoin, um Schweigen zu wahren und zusätzliche Hintertüren offenzulegen. Ubiquiti habe jedoch eine Kooperation abgelehnt und selbst die zweite Backdoor geschlossen, das damals zunächst noch unbekannt war. Der Whistleblower kritisiert nun das Vorgehen des Unternehmens scharf, da eigentlich alle Kunden-Logins sofort hätten zurückgesetzt werden müssen. Stattdessen forderte man Kunden erst am 11. Januar auf, nach dem nächsten Login eine Änderung vorzunehmen.

Letzten Endes ist das alles eine unschöne Geschichte, die dem Hersteller aber wohl nicht nachhaltig geschadet hat. Der Aktienkurs von Ubiquiti ist in den letzten Monaten stark angestiegen.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. Geissbockhetti says:

    Dieser Hersteller ist einfach nicht transparent. Für das schliessen letztes Jahr des WPA2 Schlüssels hat man fast 6 Monate gebraucht. Das ist nicht hin zu nehmen vor allem wenn man weis das in Schulen dieser Hersteller eingesetzt wird. Da kann ich nur mit dem Kopf schütteln wie so etwas in eingesetzt wird im Bereich schützenswerten Daten. Wer billig kauft bezahlt an andrer Stelle teuer drauf

    • Billig? Die Preise des Herstellers sind Ihnen wohl scheinbar nicht bekannt.

      • Verglichen mit Aruba, Cisco, Juniper, Huawei etc. ist Ubiquiti billig! Und genau in die Richtung wollen sie ja mit ihrer Hardware eigentlich… nur wie andere hier schon geschrieben haben sind Support und Service halt dem der großen nicht gewachsen.
        Und die Aktion jetzt ist vermutlich der Todesstoß für jedes weitere Bestreben sich als neuer Anbieter am Markt zu etablieren.

    • Also die Kritik ist völlig berechtigt, aber was das jetzt gerade mit Schulen zu tun haben soll, erschließt sich mir nicht.

      Schulen dürften eher die am wenigsten relevanten Ziele sein für jemanden der die Daten geklaut hat:
      – Die finanziellen Mittel und organisatorischen Spielräume für Lösegeld sind doch sehr begrenzt
      – Das was man da an Daten abgreifen kann, wird sich eher weniger gut eignen um es irgendwo zu Geld zu machen (Wer in aller Welt würde Geld bezahlen für Noten, Vertretungspläne und Raumbelegungen?)

      Wäre ich Angreifer und könnte wählen zwischen ein paar mittelständischen Unternehmen mit Technologieführerschaft in einem Bereich und ein paar Schulen…

      Was dem Rest Deines Kommentars natürlich ausdrücklich nicht widerspricht.

      • In Schulen werden die Produkte oft eingesetzt, hatte letztens auch eine Ausschreibung eines Landkreises gesehen, wo die Produkte für die Schul-Netzwerke eingesetzt werden sollen. Wenn man dann davon ausgeht, dass die Schuken in Ihren Netzwerken Personenbezogene Daten von Schülern und Lehrern einsetzen, wäre solche ein Datenvorfall ein Super-GAU gemäß DSGVO. Jeder Datenschutzbeauftragte der Länder müsste in einem solchen Fall aktiv werden. Jetzt kann man sagen, Glück gehabt, weil die Info jetzt erst bekannt wird. Ob ein Landesdatenschützer dann trotzdem noch aktiv wird, weiß ich nicht.
        Aber in dem Zusammenhang müsste das für Schul-Netzwerk-Infrastruktur-Entscheider ein No-Go sein, diesen Hersteller auszuwählen, da extrem unzuverlässig und sicherheitstechnisch eine Katastrophe!

        Und ob das angriffswürdige Ziele sind, sei mal dahin gestellt. Auch ein Ransomware-Trojaner, der dann alles verschlüsselt, wäre ein Schaden, auch wenn nichts an Daten abgezogen wird.

  2. Also wenn das stimmt, dann geht es ab nun nur noch um den Aktienkurs und nicht mehr um die Produkt qualität.
    Ein sinkendes Schiff.

    Die Foren sind voll, mir unzufriedenen Kunden. Vor allem die Geräte aus den letzten zwei Jahren sind duch die mangelhafte Software schlecht. Sogar sehr schlecht.

  3. Die Geräte wurden auch jahrelang in den Himmel gelobt. Ich schielte dabei immer traurig auf mein AVM Setup, das gerade bei vielen Geräten und mit Apple Hardware ja gerne Probleme macht. Aber rückblickend bin ich nun froh, da kein Geld investiert zu haben. Das es zu Hacks kommt ist leider unvermeidlich. Wie sie damit umgegangen sind, ist unverzeihlich.

    • Da brauchst du dir keine Sorgen machen.
      Ich hatte über 15 Jahre immer das neuste Modell von Fritz.

      Ich würde nie wieder auch nur eine Sekunde zurück wollen. Allein die Stabilität des WLans ist genial. Auch die Reaktionszeit bei über 10 Geräten im Netz ist sehr gut.

  4. Ich finde es kann gar nicht genug derartige Vorfälle geben: Wer grundlegende Infrastrukturdinge mit Clouddiensten verbindet bekommt von mir kein Mitleid. Leider sieht man aber auch selbst in diesem Fall: Die Produkte werden dennoch unvermindert weiter genutzt, weil die Cloud ja so bequem ist.

  5. Ghostwriter says:

    Also ich bin voll begeistert von meinem Ubiquiti Router. Die Fritzbox muss ich alle paar Monate neu starten.

    Den Ubiquiti Router habe ich nun nach 15 Monaten aufgrund eines Firmware Updates neu gestartet.

    Der Router steht am anderen Ende durch drei Wände getrennt, die Fritzbox in Sichtweite zwei Meter weg. Aus unerklärlichen Gründen verbinden sich dennoch manche Geräte mit dem Ubiquiti.

    Gut, meiner ist Mittlerweile fast fünf Jahre alt. Eventuell war da die Qualität besser.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.