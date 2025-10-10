Sonicwall-Cloud-Breach: Alle Kunden betroffen

10. Oktober 2025 um 12:58
  • security
  • breach
  • sonicwall
image
Illustration: Elchinator / Pixabay

Anfangs dachte Sonicwall, dass "nur" Konfigurationsfiles von rund 5% der Kunden betroffen waren.

Am 17. September gab Sonicwall bekannt, dass Hacker in seinen Cloud-Backup-Service für Firewall-Konfigurationsfiles eingedrungen sind und von Kunden dort gespeicherte Files kopiert haben. Anfänglich glaubte der Hersteller von Security-Appliances, dass nur etwa 5% der Kunden betroffen waren. Trotzdem wurde der Service sofort deaktiviert.
Eine unabhängige forensische Untersuchung durch den Security-Dienstleister Mandiant hat aber nun ergeben, dass die Hacker wesentlich gründlicher vorgegangen sind als gedacht. Wie Sonicwall in einem gestern nachgebesserten Alert einräumt, sind die Konfigurationsfiles aller Kunden gestohlen worden, die den Cloud-Service je benützt haben.
Laut Sonicwall sind keine seiner Geräte und anderen Services von diesem Breach betroffen. Das Unternehmen ermahnt Security-Admins trotzdem, den Vorfall ernst zu nehmen und umgehend Sicherheitsmassnahmen zu ergreifen. Kunden sollten existierende Cloud-Backups löschen, ihre Logins ändern, sowie geheime Schlüssel und Passwörter ändern. Zudem sollten neue Backups vorerst nur lokal gespeichert werden.
Gemäss dem Unternehmen hat es nach dem Hackerangriff seine Infrastruktur "gehärtet". Zudem seien zusätzliche Logging- und strengere Authentifizierungsmechanismen eingerichtet worden. Wie die Hacker zuvor eindringen konnten, gab Sonicwall nicht bekannt.
Firewall-Konfigurationsfiles beinhalten normalerweise Firewall-Einstellungen, Security-Policies und Netzwerk-Konfigurationen. Dies macht sie beispielsweise nützlich für Hacker, die sich ein Bild eines internen Netzwerks machen oder zusätzlich in damit verbundene Netzwerke vordringen wollen.

Loading

Kommentare

Mehr zum Thema

image

Schweiz verzeichnet markant weniger Cyberangriffe

Trotz global steigender Ransomware-Aktivität gingen im September 2025 die wöchentlichen Cyberangriffe im Vergleich zum Vormonat um 30% zurück.

publiziert am 10.10.2025
image

Ransomware-Attacke auf Londoner Kinderhorte

Die Angreifer haben Fotos und persönliche Informationen von Kindern und Eltern veröffentlicht.

publiziert am 8.10.2025
image

Google lanciert ein KI-spezifisches Bug-Bounty-Programm

Wer klare Sicherheitsprobleme findet, kann bis zu 30'000 Dollar verdienen.

publiziert am 8.10.2025
imageAbo

"Ein CISO ist wie ein Sicherheitsgurt"

Umut Yilmaz ist CISO der Berner Kantonalbank. Im Interview spricht er über die Veränderung seiner Rolle, Cybersecurity in der Schweiz und seine grössten Sorgen.

publiziert am 7.10.2025