Es ist wichtig, dass Einzelpersonen Festplatten vor dem Weiterverkauf ordnungsgemäß löschen, aber Unternehmen müssen daran denken, auch Netzwerkrouter zu löschen.
Eine beunruhigende Anzahl von Unternehmen und Organisationen versäumt es laut ESET, die Daten auf ihren Core-Routern zu löschen, bevor sie sie weiterverkaufen. Der Antivirus-Anbieter entdeckte das Problem, nachdem er 18 Router auf dem Wiederverkaufsmarkt gekauft und bei der Hälfte von ihnen noch vollständige Konfigurationsdaten an Bord gefunden hatte.
Die übrig gebliebenen Daten „enthielten eine Fundgrube an sensiblen Daten, darunter Unternehmensanmeldeinformationen, VPN-Details, kryptografische Schlüssel und mehr“, so das Unternehmen genannt(Öffnet in einem neuen Fenster). „In den falschen Händen reichen diese Daten aus, um einen Cyberangriff zu starten, der zu einer Datenschutzverletzung führen und das Unternehmen, seine Partner und Kunden gefährden könnte“, fügte ESET hinzu.
(Quelle: ESET)
Die übrig gebliebenen Daten reichten dem Antivirus-Anbieter auch aus, um festzustellen, wem die Core-Router ursprünglich gehörten, darunter ein großer Softwareentwickler aus dem Silicon Valley, ein Rechenzentrumsanbieter und eine landesweite Anwaltskanzlei.
„Eine solche Fülle und Reihe von Opfern deutet darauf hin, dass viele Organisationen – einschließlich einiger, die wirklich wissen sollten, wie sie solche Aufgaben am besten handhaben – keine zuverlässigen Stilllegungsprozesse eingerichtet haben“, fügte ESET hinzu.
(Quelle: ESET)
ESET hat nicht gesagt, wo es die Router gekauft hat, aber laut der Bericht(Öffnet in einem neuen Fenster)umfassten die weiterverkauften Produkte drei Marken – Cisco, Fortinet und Juniper Systems – und lagen im Preisbereich von 50 bis 150 US-Dollar, da das Unternehmen eine Generation alt war.
Fünf der gekauften Router wurden ordnungsgemäß gelöscht; Die anderen vier waren entweder mit Sicherheitsvorkehrungen „gehärtet“, kaputt oder Teil eines Paares. In der Zwischenzeit enthielten die verbleibenden neun noch übrig gebliebene Daten, auf die mit Standardbetriebsbefehlen und Dienstprogrammen zugegriffen werden konnte.
(Quelle: ESET)
Da die Router auch relativ billig waren, warnt ESET davor, dass die weiterverkaufte Hardware es Hackern leicht machen könnte, Unternehmen anzugreifen und zu infiltrieren, die es versäumt haben, ihre recycelten Netzwerkrouter ordnungsgemäß zu löschen.
Von unseren Redakteuren empfohlen
„Außerdem kannten wir den Sicherheitsansatz jeder Organisation im Allgemeinen. Indem wir feststellten, wie detailliert oder vage ihre Sicherheitsmaßnahmen auf diesen Geräten waren, konnten wir eine vernünftige Annäherung an die Sicherheitsniveaus in der übrigen Umgebung vornehmen“, hieß es.
Auch der Antiviren-Anbieter habe versucht, mit den betroffenen Unternehmen Kontakt aufzunehmen, einige hätten aber „die wiederholten Kontaktversuche einfach ignoriert“.
„Einige der Organisationen mit kompromittierten Informationen reagierten erschreckend wenig auf die wiederholten Verbindungsversuche von ESET, während andere ihr Können unter Beweis stellten und das Ereignis als vollwertige Sicherheitsverletzung behandelten“, fügte das Unternehmen hinzu.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.