Datenschutzpanne: Ausgemusterte Hardware eröffnet Zugang zu Firmennetz

Mehrere nicht ordnungsgemäß entsorgte Router der Wüstenrot & Württembergische AG haben dafür gesorgt, dass das Firmennetz des Konzerns den neuen Besitzern praktisch offen stand. Zum Glück für das Unternehmen gerieten die Geräte nicht in falsche Hände, die Sicherheitslücke war enorm.

Sichere Entsorgung oder Extra-Gewinn?

In vielen Unternehmen wird ausgemusterte Hardeware nicht fachgerecht und sicher entsorgt, sondern an Zwischenhändler oder über eBay verkauft. Dort findet man nicht nur Router und Firewalls, sondern auch mobile Endgeräte wie Handys oder Notebooks aus Unternehmensbesitz.

Bei diesen Geräten ist den meisten Verantwortlichen zumindest klar, dass vorhandene Daten gelöscht werden müssen. Anders sieht es meist bei den Festplatten der Multifunktionskopierer aus. Hier wissen nur die wenigsten IT-Mitarbeiter, dass überhaupt Daten dauerhaft gespeichert werden.

Aktueller Fall: Sicherheit zum Schleuderpreis

Nach dem Kauf einiger Router mit umfangreichem Leistungsangebot, unter anderem Firewall- und VPN-Funktionen, stellte der Käufer fest, dass die Software der Geräte nicht auf die Standard-Konfiguration zurück gesetzt war und auch ein Einloggen nicht möglich war. Wie die Zeitschrift iX berichtet, war es aufgrund einer Fehlkonfiguration sogar möglich, den VPN-Zugang zum Firmennetz nutzen und das Passwort auszulesen:

„Der VPN-Zugang hätte sich dafür missbrauchen lassen, nach unsicheren Systemen im Intranet zu suchen, die interne Daten preisgeben oder auf denen sich Hintertüren oder Schadprogramme installieren lassen.“

Nach Aussage des Unternehmens waren die Geräte nach einem Upgrade an den Lieferanten zurück gegangen. Wie sie am Ende bei eBay landeten, konnte bislang nicht geklärt werden. Beachtlich ist allerdings die Relation von Gefahr und Gewinn: Für nur 19,99 Euro stand dem Käufer das ganze Unternehmensnetzwerk offen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK