[English]Kurzer Hinweis an Leser hinsichtlich einer unschönen Entwicklung bei SonicWall. Kürzlich gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration offengelegt wurden. Hieß es noch, dass nur wenige Konten betroffen seien, gibt es jetzt die Meldung, dass alle Konten, die ein Cloud-Backup verwenden, betroffen sind. Angreifer konnten die Konfigurationsinformationen auslesen.
Rückblick auf den Backup-Vorfall
Am 17. September 2025 wurde durch SonicWall im Support-Beitrag MySonicWall Cloud Backup File Incident ein Vorfall offen gelegt, bei dem die Backup-Dateien der Firewall-Konfiguration durch Unbefugte einsehbar waren. Ich hatte im Beitrag MySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt berichtet. Damals hieß es noch, dass es nur Backup-Files seien, die in bestimmten MySonicWall-Konten gespeichert waren. Man sprach von ca. 5 % der Konten. SonicWall warnte vor der Gefahr, dass Angreifer beim Zugriff auf die offengelegten Firewall-Konfigurationsdateien Informationen enthalten, die es erheblich erleichtern könnten, Firewalls auszunutzen.
Meldung auf alle Konten ausgeweitet
Im Support-Beitrag MySonicWall Cloud Backup File Incident schreibt SonicWall nun, dass man in Zusammenarbeit mit dem Unternehmen Mandiant die Untersuchung zum Umfang des oben erwähnten Sicherheitsvorfalls im Zusammenhang mit Cloud-Backups abgeschlossen habe. Die Untersuchung bestätigte, dass eine unbefugte Partei auf die Backup-Dateien der Firewall-Konfiguration aller Kunden zugegriffen hat, die den Cloud-Backup-Service von SonicWall genutzt haben.
Die Backup-Dateien enthalten verschlüsselte Anmeldedaten und Konfigurationsdaten. Die Verschlüsselung bleibt zwar erhalten, aber es besteht die Gefahr eines Missbrauchs durch die Angreifer, die die Dateien abgezogen haben.
SonicWall ist dabei, alle betroffenen Partner und Kunden zu benachrichtigen, und hat Tools zur Verfügung gestellt, die bei der Gerätebewertung und -wiederherstellung helfen sollen. Aktualisierte und umfassende endgültige Listen der betroffenen Geräte sind jetzt im MySonicWall-Portal verfügbar (zu "Produktmanagement > Problemliste" navigieren). Details lassen sich dem verlinkten Support-Beitrag MySonicWall Cloud Backup File Incident entnehmen. The Register hat hier einige Sätze zum Thema verloren.
Ein Blog-Leser hat mir per E-Mail mitgeteilt, dass das Ganze ein riesiges Desaster sei. Die Liste der betroffenen Kundengeräte in nun von bisher 17 Geräten auf 112 angewachsen. Laut einer Liste, die dem Leser zur Verfügung gestellt wurde, sind die Backups bereits Anfang Juli 2025 bei Sonicwall "abhanden" gekommen.
Ähnliche Artikel:
MySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt
Akira hackt SonicWall VPN-Konten (auch mit MFA-Absicherung)
SonicWall SMA 100 Firmware-Update um Rootkits zu entfernen
Vorzeitige Beendigung des Supports für SonicWall SMA 100
Dieser Beitrag wurde unter Cloud, Geräte, Sicherheit abgelegt und mit Cloud, Sicherheit, SonicWall verschlagwortet. Setze ein Lesezeichen auf den Permalink.
