Thought Leadership
Sicherheitsvorfall bei SonicWall weitet sich aus: Entgegen ersten Angaben sind sämtliche Kunden betroffen, die Firewall-Konfigurationen in der Cloud gesichert haben. Das Unternehmen empfiehlt dringend Gegenmaßnahmen.
SonicWall hat am Mittwoch eingeräumt, dass deutlich mehr Kunden von einem Sicherheitsvorfall betroffen sind als zunächst kommuniziert. Waren nach ersten Angaben weniger als 5 Prozent der Kundschaft betroffen, musste das Unternehmen nun korrigieren: Alle Nutzer, die ihre Firewall-Konfigurationsdateien über den MySonicWall-Cloud-Backup-Dienst gesichert haben, sind von dem Datenabfluss betroffen.
Vorfall ereignete sich Anfang September
Der Sicherheitsvorfall hatte sich bereits Anfang September ereignet und wurde einige Wochen später öffentlich gemacht. In einem Update vom 8. Oktober teilte SonicWall nun mit, dass Angreifer auf die Backup-Dateien sämtlicher Firewalls zugreifen konnten, die für die Cloud-Sicherung konfiguriert waren.
Die entwendeten Dateien enthalten verschlüsselte Zugangsdaten sowie Konfigurationsdaten. “Obwohl die Verschlüsselung weiterhin besteht, könnte der Besitz dieser Dateien das Risiko gezielter Angriffe erhöhen”, warnt SonicWall in seiner Mitteilung.
Priorisierte Geräteliste im MySonicWall-Portal
Das Unternehmen informiert derzeit alle betroffenen Partner und Kunden und hat Werkzeuge zur Bewertung und Behebung des Problems bereitgestellt. Im MySonicWall-Portal finden Kunden unter “Product Management > Issue List” eine Liste der betroffenen Geräte.
Die Geräte sind dabei nach Dringlichkeit klassifiziert:
- “Active – High Priority” für internetexponierte Geräte
- “Active – Lower Priority” für Geräte ohne Internetexposition
- “Inactive” für Geräte, die seit 90 Tagen keinen Kontakt mehr aufgenommen haben
Sofortmaßnahmen erforderlich
SonicWall fordert alle Kunden auf, sich im MySonicWall-Portal anzumelden und zu prüfen, ob Cloud-Backups für ihre registrierten Firewalls existieren. Ist dies der Fall, sollten die Seriennummern der Geräte überprüft werden, um das Risiko einzuschätzen.
Das Unternehmen empfiehlt dringend, sämtliche Passwörter zurückzusetzen und die in der Containment- und Mitigations-Dokumentation beschriebenen Schritte zu befolgen. Nach eigenen Angaben hat SonicWall zusätzliche Sicherheitsmaßnahmen implementiert und arbeitet eng mit dem Sicherheitsunternehmen Mandiant zusammen, um die Cloud-Infrastruktur und Überwachungssysteme weiter zu verbessern. Für Admins hat das Unternehmen einen Leitfaden bereitgestellt.
