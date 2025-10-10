Am 17. September gab Sonicwall bekannt, dass Hacker in seinen Cloud-Backup-Service für Firewall-Konfigurationsfiles eingedrungen sind und von Kunden dort gespeicherte Files kopiert haben. Anfänglich glaubte der Hersteller von Security-Appliances, dass nur etwa 5% der Kunden betroffen waren. Trotzdem wurde der Service sofort deaktiviert.

Eine unabhängige forensische Untersuchung durch den Security-Dienstleister Mandiant hat aber nun ergeben, dass die Hacker wesentlich gründlicher vorgegangen sind als gedacht. Wie Sonicwall in einem gestern nachgebesserten Alert einräumt, sind die Konfigurationsfiles aller Kunden gestohlen worden, die den Cloud-Service je benützt haben.

Laut Sonicwall sind keine seiner Geräte und anderen Services von diesem Breach betroffen. Das Unternehmen ermahnt Security-Admins trotzdem, den Vorfall ernst zu nehmen und umgehend Sicherheitsmassnahmen zu ergreifen. Kunden sollten existierende Cloud-Backups löschen, ihre Logins ändern, sowie geheime Schlüssel und Passwörter ändern. Zudem sollten neue Backups vorerst nur lokal gespeichert werden.

Gemäss dem Unternehmen hat es nach dem Hackerangriff seine Infrastruktur "gehärtet". Zudem seien zusätzliche Logging- und strengere Authentifizierungsmechanismen eingerichtet worden. Wie die Hacker zuvor eindringen konnten, gab Sonicwall nicht bekannt.

Firewall-Konfigurationsfiles beinhalten normalerweise Firewall-Einstellungen, Security-Policies und Netzwerk-Konfigurationen. Dies macht sie beispielsweise nützlich für Hacker, die sich ein Bild eines internen Netzwerks machen oder zusätzlich in damit verbundene Netzwerke vordringen wollen.