{"id":5304,"date":"2025-10-10T12:18:15","date_gmt":"2025-10-10T12:18:15","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=5304"},"modified":"2025-10-10T12:18:15","modified_gmt":"2025-10-10T12:18:15","slug":"datenleck-bei-sonicwall-betrifft-alle-cloud-backup-kunden","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=5304","title":{"rendered":"Datenleck bei SonicWall betrifft alle Cloud-Backup-Kunden"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Der Sicherheitsvorfall bei SonicWall ist umfangreicher als bisher angenommen.\n

Tada Images \u2013 shutterstock.com<\/p>\n<\/div>\n

Am 17. September gab der Security-Anbieter SonicWall<\/a> bekannt, dass Cyberkriminelle Backup-Dateien entwendet h\u00e4tten, die f\u00fcr die Cloud-Sicherung konfiguriert waren. Damals behauptete das Unternehmen, der Vorfall sei auf \u201cweniger als f\u00fcnf Prozent\u201d der Kunden beschr\u00e4nkt. Nun muss der Firewall-Anbieter einr\u00e4umen, dass \u201calle Kunden\u201d, die die MySonicWall-Cloud-Backup-Funktion nutzten, von dem Vorfall betroffen sind.<\/p>\n

Folgen des Angriffs<\/h2>\n

Die gestohlenen Dateien enthalten dem Unternehmen zufolge verschl\u00fcsselte Zugangsdaten sowie Konfigurationsdaten. \u201cObwohl die Verschl\u00fcsselung weiterhin besteht, k\u00f6nnte der Besitz dieser Dateien das Risiko gezielter Angriffe erh\u00f6hen\u201d, mahnt SonicWall in seiner Mitteilung<\/a>.<\/p>\n

Auch der Sicherheitsspezialist Arctic Wolf<\/a> warnt vor den Folgen des Vorfalls. \u201cFirewall-Konfigurationsdateien speichern sensible Informationen, die Bedrohungsakteure als Zugang zum Netzwerk eines Unternehmens nutzen k\u00f6nnen\u201d, erkl\u00e4rt Stefan Hostetler, Threat Intelligence Researcher bei Arctic Wolf.<\/p>\n

\u201eDiese Dateien k\u00f6nnen Angreifer mit kritischen Informationen wie Benutzer-, Gruppen- und Dom\u00e4neneinstellungen, DNS- und Protokolleinstellungen sowie Zertifikaten versorgen\u201c, erg\u00e4nzt der Experte. Arctic Wolf habe bereits in der Vergangenheit beobachtet, dass Bedrohungsakteure, einschlie\u00dflich nationalstaatlicher und Ransomware-Gruppen, Firewall-Konfigurationsdateien exfiltriert haben, um sie f\u00fcr zuk\u00fcnftige Angriffe zu nutzen.<\/p>\n

Erforderliche Sicherheitsma\u00dfnahmen<\/h2>\n

SonicWall ruft derzeit alle Kunden und Partner dringend dazu auf, ihre Ger\u00e4te regelm\u00e4\u00dfig auf Updates zu \u00fcberpr\u00fcfen. Dazu hat das Unternehmen in seinem Kundenportal unter \u201cProduct Management > Issue List\u201d eine Liste der betroffenen Ger\u00e4te ver\u00f6ffentlicht.<\/p>\n

Die Ger\u00e4te sind dabei nach Dringlichkeit klassifiziert:<\/p>\n

\u201cActive \u2013 High Priority\u201d f\u00fcr Internet-exponierte Ger\u00e4te<\/p>\n

\u201cActive \u2013 Lower Priority\u201d f\u00fcr Ger\u00e4te ohne Internet-Zugang<\/p>\n

\u201cInactive\u201d f\u00fcr Ger\u00e4te, die seit 90 Tagen keinen Kontakt mehr aufgenommen haben<\/p>\n

Zudem gibt es ein ausf\u00fchrliches Playbook<\/a>, an dem sich Admins orientieren k\u00f6nnen.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Der Sicherheitsvorfall bei SonicWall ist umfangreicher als bisher angenommen. Tada Images \u2013 shutterstock.com Am 17. September gab der Security-Anbieter SonicWall bekannt, dass Cyberkriminelle Backup-Dateien entwendet h\u00e4tten, die f\u00fcr die Cloud-Sicherung konfiguriert waren. Damals behauptete das Unternehmen, der Vorfall sei auf \u201cweniger als f\u00fcnf Prozent\u201d der Kunden beschr\u00e4nkt. Nun muss der Firewall-Anbieter einr\u00e4umen, dass \u201calle Kunden\u201d, […]<\/p>\n","protected":false},"author":0,"featured_media":5305,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5304","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5304"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5304"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5304\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/5305"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}