Alte Router – was passiert mit den auf ihnen gespeicherten Daten, wenn sie ausgemustert werden? Klar ist: Ist ein Firmenrouter defekt, wird er schnell durch einen neuen ersetzt, denn ohne Internet geht heute nichts mehr.
ESET hat gebrauchte Firmenrouter aufgekauft, die außer Betrieb waren, und auf Datenrückstände untersucht. Was dabei herausgekommen ist, erfahren Sie hier.
Unser Beitrag über alte Router und Firmengeheimnisse im Überblick:
ESET untersucht alte Router
Insgesamt hat ESET 16 alte Router erworben. Und zwar aus aus Organisationen unterschiedlicher Größen und Branchen, darunter Rechenzentren, Anwaltskanzleien, Drittanbieter von Technologie, Fertigungs- und Technologieunternehmen, Kreativfirmen und Softwareentwickler.
Die erworbenen Firmenrouter hat ESET ganz genau unter die Lupe genommen, mit erschreckender Erkenntnis: Mehr als die Hälfte der Geräte enthielten sensible Firmengeheimnisse, die abrufbar waren. Bedenklich sei, so ESET, dass auch die Entsorgungsdienstleister mangelhaft gearbeitet haben und weder Hardware noch Inhalte vernichtet, sondern die Router stattdessen weiterverkauft haben.
Grundsätzlich sollten Betriebe für Hardware, die nicht mehr im Einsatz ist, strenge Sicherheitsvorkehrungen vorhalten. Laut ESET ist dem aber nicht so. Stattdessen enthielt „die Mehrheit der untersuchten Geräte […] eine digitale Blaupause des betreffenden Unternehmens, beispielsweise Kernnetzwerkinformationen, Anwendungsdaten, Unternehmensanmeldeinformationen und Informationen über Partner, Anbieter und Kunden“, sagt Cameron Camp von ESET.
Router und andere IT-Geräte enthalten oftmals sensible Daten, die nicht an die Öffentlichkeit gehören. Bild: Pexels/@pixabay
Welche Daten enthielten die Router?
ESET hat die 16 ausrangierten Router ganz genau unter die Lupe genommen. Für neun von ihnen waren die vollständigen Konfigurationsdaten vorhanden. Von ihnen enthielten:
- 100 Prozent eine oder mehrere IPsec- oder VPN-Anmeldeinformationen oder gehashte Root-Passwörter,
- 100 Prozent genügend Daten, um den ehemaligen Eigentümer/Betreiber zu identifizieren,
- 89 Prozent Verbindungsdetails für einige Anwendungen,
- 89 Prozent Router-zu-Router-Authentifizierungsschlüssel,
- 44 Prozent Anmeldedaten für die Verbindung mit anderen Netzwerken als vertrauenswürdige Partei
- 33 Prozent Verbindungen, die Drittanbietern den Zugang zum Netzwerk ermöglichten und
- 22 Prozent Kundendaten.
Gelangen Router mit diesen sensiblen Daten in die falschen Hände, ist es durchaus möglich und denkbar, einen Cyberangriff zu starten. Die Cyberkriminellen verschaffen sich den erforderlichen Erstzugang, um zu recherchieren, wo sich die digitalen Vermögenswerte des Unternehmens befinden und was sonst noch wertvoll sein könnte. Was dann folgt, sind Lösegelderpressungen usw.
Firmenrouter reinigen oder vernichten
Damit Sie nicht zum Opfer von Cyberkriminellen werden, nur weil Sie Ihren Router nicht ordnungsgemäß entsorgt haben, hat ESET ein Whitepaper mit Tipps zur Routersicherheit veröffentlicht. Es lohnt sich, das White Paper zu lesen.
Aber natürlich sind nicht nur alte Router mögliche Datenschleudern. Auch Festplatten und alle anderen Geräte, die Teil Ihres Firmennetzwerks sind, sollten vor der Entsorgung in den Werkszustand zurückversetzt werden. Die ESET-Experten empfehlen, den Richtlinien des Herstellers zu folgen, um alle Daten von einem Gerät sicher zu entfernen, ehe es das Unternehmen verlässt.
Das können entweder Ihre IT-Mitarbeiter übernehmen oder, wenn Sie keine eigenen IT-Abteilung haben, wenden Sie sich an Ihren PC-SPEZIALIST in Ihrer Nähe. Unsere IT-Experten beraten Sie umfassend zu den Themen Firmennetzwerk und WLAN sowie natürlich auch allgemein zum Thema IT-Sicherheit. Nehmen Sie Kontakt auf.
_______________________________________________
Quellen: Welivesecurity, zdnet
Schreiben Sie einen Kommentar