Mehr als die Hälfte der gebrauchten Netzwerkgeräte enthält sensible Daten
Eine von ESET durchgeführte Studie zeigt, dass 56 % der gebrauchten Firmennetzwerkgeräte immer noch sensible Unternehmensdaten enthalten.
Der Sicherheitsanbieter kaufte 16 recycelte Router und stellte fest, dass neun von ihnen IPsec- oder VPN-Zugangsdaten, gehashte Root-Passwörter und andere wichtige Informationen zur Identifizierung des Vorbesitzers enthielten. Diese Informationen ermöglichen es Cyber-Angreifern, die in den Besitz der Geräte gelangt sind, theoretisch, sich Zugang zum Netzwerk des Unternehmens zu verschaffen, das den Router recycelt hat.
Die Router, darunter Modelle von Cisco, Fortinet und Juniper Networks, enthielten vertrauliche Daten, Netzwerkinformationen und Anmeldedaten, mit denen sich der frühere Besitzer leicht ermitteln ließ. Unter den Daten befanden sich gehashte Root-Administrator-Passwörter, Zugangsdaten für VPN und sichere Netzwerkkommunikation sowie Router-zu-Router-Authentifizierungsschlüssel. Darüber hinaus enthielten acht der Router Daten über die Verbindung zu den Netzwerken anderer Unternehmen und zwei Router enthielten Kundendaten.
Die Studie ergab außerdem, dass einige der analysierten Router sensible Daten wie Kundendaten, Anmeldeinformationen für die Verbindung zu anderen Netzwerken als vertrauenswürdige Partei, Verbindungsdetails für bestimmte Anwendungen und Router-zu-Router-Authentifizierungsschlüssel enthielten. Die ESET-Forscher fanden vollständige Karten der wichtigsten lokalen und Cloud-basierten Anwendungsplattformen, die zuvor von den Unternehmen genutzt wurden, die die Router besaßen. Dazu gehörten Unternehmens-E-Mails, Gebäudesicherheit und Geschäftsanwendungen.
ESET-Forscher konnten auch die Netzwerktopologie aufzeichnen, einschließlich der Standorte von Außenstellen und Betreibern, die für spätere Angriffe genutzt werden konnten. Durch das Versäumnis, die Router ordnungsgemäß außer Betrieb zu nehmen, waren viele dieser Unternehmen, ihre Kunden und Partner einem erhöhten Cyberrisiko ausgesetzt.
Die analysierten Router waren ursprünglich im Besitz von mittelgroßen und globalen Unternehmen, die in verschiedenen Branchen tätig sind, darunter Rechenzentrumsanbieter, Anwaltskanzleien, Technologieanbieter, Hersteller, Kreativfirmen und Softwareentwickler. Obwohl einige der Unternehmen den Vorfall als schwerwiegende Datenverletzung behandelten, antworteten andere nicht auf die wiederholten Versuche von ESET, sie zu benachrichtigen.
Zu den Quellen für diesen Artikel gehört ein Artikel in InfoSecurity.