Ubiquiti Accounts gehackt: Nutzer sollten ihr Passwort ändern
von David Wurm 
am 11. Januar 2021, 21:17
| 🔥 beliebt
| 10 Kommentare
Ubiquiti informiert derzeit Nutzer darüber, das Passwort ihres Accounts in der Cloud zu ändern. So gab es möglicherweise einen unerlaubten Zugriff auf die IT-Systeme, schreibt man in einer E-Mail mit dem Betreff „Account Notification“.
Derzeit sendet das Unternehmen E-Mails an alle Nutzer mit einem Ubiquiti-Account aus. In dieser wird darauf hingewiesen, das Passwort seines Accounts zu ändern und die Zwei-Faktor-Authentifizierung einzuschalten. Wer seinen Unifi Controller lokal im Netzwerk hostet, dürfte kein Problem haben. Allerdings benötigen Nutzer mit einem Cloud Key, der nicht im Standalone-Mode läuft, etwa sehr wohl einen Account, welcher hier betroffen sein könnte.
Wir haben die E-Mail geprüft und konnten verifizieren, dass es sich hierbei um eine echte E-Mail von Ubiquiti handelt. Auch im Community-Forum taucht der Hinweis auf. Trotzdem sollte man auf Nummer sicher gehen und die Links manuell prüfen, ob diese wirklich auf „account.ui.com“ lauten bzw. sich direkt dort einloggen.
Passwort auch bei anderen Diensten ändern
Möglicherweise könnten Name, E-Mail-Adresse und gehashte Passwörter von Nutzern abhandengekommen sein. Hat man zusätzlich noch eine Telefonnummer und Adresse im Account hinterlegt, könnte diese auch abgegriffen worden sein. Aus Sicherheitsgründen empfiehlt das Unternehmen, das Passwort hier zu ändern und ebenso die Zwei-Faktor-Authentifizierung zu aktivieren.
So sieht die E-Mail aus, die derzeit an Nutzer eines Ubiquiti Account verschickt wird. (Bild: TechnikNews/Screenshot)
Wie bei jedem Hack kann nicht ausgeschlossen werden, ob die Passwörter von den Angreifern genutzt werden könnten und es ist ebenso unklar, wie sicher die Passwörter wirklich gespeichert wurden. Somit sollte man das im Ubiquiti Account verwendete Passwort auch unbedingt bei den anderen betroffenen Diensten schnellstmöglich ändern. Generell empfiehlt es sich, für jeden Dienst ein eigenes Passwort zu nutzen oder sich einen Passwort-Manager zuzulegen. Für verbesserte Sicherheit sorgt zudem noch eine Zwei-Faktor-Authentifizierung. Wieso das sinnvoll ist, haben wir in diesem Ratgeber erklärt.
Zusammenhang mit dem Ausfall am Wochenende?
Hängt dieser Ausfall bei den Clouddiensten von Ubiquiti mit dem Hack zusammen? (Bild: TechnikNews/Screenshot)
Am Wochenende hatte Ubiquiti mit einem Ausfall mit genau den oben erwähnten Cloud-Diensten zu kämpfen, wie auf der Status-Seite ersichtlich ist. Ob die beiden Vorfälle miteinander zusammenhängen, weiß man nicht. Es könnte aber der Fall sein. Danke an BleepinComputer (via Twitter) für diesen Denkanstoß.
Hallo Zusammen,
du schreibst dass Nutzer für einen Cloud Key einen Account benötigen. Ich finde diese Information ist falsch. Ich kann bei der Installation die lokale Variante wählen und den Remote Support deaktivieren. Somit benötige ich keinen Account.
Gruß
Raphael
Hallo Raphael,
danke für den Hinweis! Dann hatte ich das tatsächlich mal falsch gehört von jemandem. Habe gerade selbst nochmal recherchiert und es gibt tatsächlich einen Standalone-Mode. Sorry, ich werde den Fehler ausbessern.
LG, David von TechnikNews
habe die o.g. Mail erhalten auf meine private Gmail, aber Ubiquiti sagt mir nichts, meines Wissens habe ich selbst nichts heruntergeladen oder mich irgendwo registriert. Wie kann es sein, dass ich eine solche Mail bekomme?
Hallo branka,
könnte natürlich eine Phishing-Mail sein, muss es aber nicht. Überprüfe am besten ganz einfach, ob du einen Ubiquiti-Account hast mit folgender Möglichkeit:
Gehe zu https://account.ui.com/reset-password und gebe deine E-Mail-Adresse ein. Dann erhältst du einen Link zum Zurücksetzen deines Passworts.
Sollte eine E-Mail ankommen, heißt es logischerweise, dass du einen Account dort besitzen musst. Dann am besten (wie im Artikel empfohlen) gleich das Passwort ändern. Falls nicht, die erhaltene E-Mail einfach löschen und ignorieren.
LG, David von TechnikNews
In meiner Mail, die so aussieht wie die oben dargestellte, laufen alle Links auf https://ui.us8.list-manage.com/track/click?u=…………. Wie haben Sie denn die Echtheit Ihrer Mail verifiziert?
Hallo Michael,
das ist bei Massenmails bzw. Newslettern durchaus üblich – damit kann der Absender nachverfolgen, wie viele Personen Links in der Mail geöffnet haben.
Man kann solche Mails am besten überprüfen, indem
> angeführte Links (wenn auch über Tracking-Links wie oben) im Endeffekt auf offizielle Seiten (in diesem Fall .ui.com) laufen
> die Absenderdomain mit dem Unternehmen zusammenpasst (in diesem Fall @ubnt.com)
> man die Mail-Header + SPF-Einträge manuell überprüft (macht aber normalerweise der Mail-Anbieter und lehnt die Mail ab, sollte da was nicht passen)
> man im Internet nach dieser Mail sucht, in diesem Fall stößt man auf unseren Artikel hier oder auf den Forum-Eintrag von Ubiquiti, wie oben verlinkt
Falls man sich bei solchen Mails nicht sicher ist, sollte man im Zweifel aber direkt auf die Webseite des Herstellers gehen, wie oben im Artikel erwähnt.
Ich hoffe, ich konnte da etwas Klarheit schaffen!
LG, David von TechnikNews
Der reißerische Titel dieses Artikels passt nicht wirklich. Es wurden keine Ubiquiti Accounts gehackt.
Hallo Olaf, ich wüsste allerdings nicht, wie ich den Titel sonst nennen sollte. Es gab einen „unautorisierten Zugriff auf einige IT-Systeme eines externen Cloud-Anbieters“. Man sei sich aber nicht sicher, ob nicht auch die Datenbanken abgegriffen wurden. Somit könnte es schon sein, dass Ubiquiti Accounts gehackt worden sind. Ohne Grund wird man die Passwörter nicht ändern lassen.
Du hast natürlich Recht, aber ein anderer Titel wäre mir nicht eingefallen bzw. soll der Artikel auch im Internet irgendwie auffindbar sein.
LG, David von TechnikNews
Hi Olaf,
David hat Recht, super nervig ist das es auch keine weiteren Infos dazu in der Unifi Community gibt. Es wäre ein leichtes gewesen eine entsprechende Informationsseite zu schalten. Es gibt lediglich einen Eintrag in der Community der sich nicht kommentieren lässt.
Für mich wäre das auch kein Riesenproblem gewesen da damit lediglich der Online Account bei Unifi betroffen wäre und nicht meine lokale Infrastruktur ABER seit einiger Zeit forciert Unifi über den Controller die Anlage eines Superusers mit diesem online Account. Ich habe mir (leider) die Unifi DM Pro gekauft. Die kannst du ohne diesen Account gar nicht in Betrieb nehmen (gibt keine Möglichkeit ein Backup zurückzuspielen im Eingabefenster).
Da für die Kunden völlig intransparent ist was nun wie miteinander verknüpft ist und wo die Daten letztendlich gespeichert oder zusammengeführt werden finde ich diesen Hack sogar ziemlich heftig.
Gruß
Udo
Hallo Udo,
finde ich auch. Man hat überhaupt keine genaueren Infos gegeben, somit könnte es durchaus sein, dass in Accounts eingedrungen worden ist. Auch, wenn man das natürlich nicht offen sagen würde seitens Ubiquiti. Es kann natürlich auch etwas ganz anderes vorgefallen sein, was nichts mit Nutzerdaten zutun hat. Aber ich denke, man erwähnt nicht ohne Grund, dass Nutzerdaten abgegeriffen worden sein könnten.
Dieser Account-Zwang nervt mich auch sehr!
LG, David von TechnikNews