Sicherheitswarnung von Ubiquiti

Ubiquit E-Mail Warnung

Am gestrigen Montag, 11.02.2021 habe ich eine E-Mail von Ubiquiti erhalten, die direkt meine Aufmerksamkeit hatte. Zunächst habe ich mich versichert, dass es sich auch wirklich um eine E-Mail des Netzwerkhersteller handelt. In der E-Mail warnt der Hersteller vor einem möglichen Sicherheitsproblem, da Unbekannte Zugriff auf IT Systeme von Ubiquiti hatten, die bei einem „3rd Party Cloud Provider“ gehostet werden. Den Hinweis auf den Cloud Provider sehe ich ein wenig als Ausrede, denn es werden darüber keine weiteren Informationen gegeben. Hier wäre es ja interessant zu erfahren, ob es sich um eine einfache IaaS Infrastruktur handelt die in der Cloud gehostet wird, oder um SaaS oder PaaS Dienste eines Cloud Anbieters. Dadurch könnte man dann eher darauf schließen ob es sich um ein allgemeines Problem bei einem Cloud Provider handelt, oder um ein Problem bei Ubiquiti. Aber das werden wir wohl nie erfahren.

Um was geht es in der E-Mail von Ubiquiti?

Wie bereits erwähnt soll es ein Security Problem gegeben haben, bei dem Unberechtigte Zugriff auf die Systeme von Ubiquiti hatten. Dabei sollen nach den Angaben aber keine Probleme im Bezug auf die Benutzerkonten der Kunden entstanden sein. Der Hersteller sagt: „We have no indication…“ was am Ende nicht bedeutet, dass es nicht doch Probleme gibt, gab oder geben wird. Ubiquiti ist sich aber anscheinend nicht ganz sicher, denn man weist den Kunden darauf hin das Passwort zu ändern und die Multifaktor Authentifizierung einzuschalten. Die beiden letzten Punkte waren auch der Grund, weshalb ich bei der E-Mail noch einmal genau hingeschaut habe, denn es hätte sich dabei ja auch um eine Phishing Attacke handeln können.

War die E-Mail wirklich von Ubiquiti?

Ich gehe schwer davon aus, obwohl die E-Mail von no-reply@ubnt.com gesendet wurde. Ein wenig unglücklich, auch wenn der Hersteller keine direkten Antworten auf die E-Mail haben möchte. Es hätte hier ja immer noch sein können, dass man den SMTP Server gekapert hat.

Auch die direkte Aufforderung des Passwortwechsels über einen Button in der E-Mail hielt ich zunächst für Verdächtig. Ja, kann man machen, aber wenn der Link dann noch zunächst auf eine Click-Tracking Liste geht, dann macht es den Anschein nicht besser.

Hier hätte man sich vielleicht etwas anderes einfallen lassen können um zu tracken wer auf einen Button geklickt hat. Wahrscheinlich hat hier das Marketing einmal wieder vor der Vernunft gesiegt.

Prüfen der URL

In einem Inkognito Browser habe ich die URLs zunächst geprüft. Sie verwiesen tatsächlich auf die Seite: https://account.ui.com Ich konnte also erst einmal davon ausgehen, dass es sich um eine korrekte E-Mail von Ubiquiti handelt.

Die URL der Account Seite habe ich dennoch in einem neuen Browser Fenster aufgerufen, sicher ist sicher!

Fazit

Am Ende hat die E-Mail bei mir doch erreicht was sie sollte. Ich habe das Passwort meiner Ubiquiti Installation geändert und auch die Multifaktor Authentifizierung eingeschaltet. Dies ist übrigens über die Account Webseite auf ui.com möglich. Der Hersteller weist zwar darauf hin, dass man den Google Authenticator nutzen soll, jedoch funktioniert der Microsoft Authenticator auch ohne Weiteres. Dafür habe ich mich dann auch entschieden. Aus meiner Sicht gab und gibt es bei Ubiquiti Optimierungspotential bei der Kommunikation mit dem Kunden, auch wenn die Produkte wirklich gut sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.