Der Netzwerkausrüster Keenetic hat einen schwerwiegenden Sicherheitsvorfall bestätigt, bei dem unbefugter Zugriff auf die Datenbank der mobilen App des Unternehmens erfolgte. Der Vorfall betrifft Nutzer, die sich vor dem 16. März 2023 registriert haben. Eine detaillierte Analyse zeigt das Ausmaß der Kompromittierung und die erforderlichen Sicherheitsmaßnahmen.
Entdeckung und Zeitlicher Ablauf des Sicherheitsvorfalls
Die Schwachstelle wurde Mitte März 2023 durch einen unabhängigen Sicherheitsforscher identifiziert, der Keenetic umgehend informierte. Das Sicherheitsteam des Unternehmens reagierte prompt und schloss die Sicherheitslücke am 15. März 2023. Während zunächst eine Weitergabe der Daten ausgeschlossen schien, wurde am 28. Februar 2025 bekannt, dass kompromittierte Informationen an Medienvertreter weitergegeben wurden.
Umfang der Kompromittierung und betroffene Datensätze
Die forensische Analyse ergab, dass folgende sensible Nutzerdaten potenziell exponiert wurden:
– Benutzernamen und E-Mail-Adressen
– Passwort-Hashes
– Hardware-spezifische MAC-Adressen
– Seriennummern der Geräte
– Modellbezeichnungen
Kritische Infrastruktur bleibt geschützt
Nach eingehender Untersuchung bestätigt Keenetic, dass kritische Infrastrukturkomponenten nicht kompromittiert wurden. Insbesondere blieben VPN-Konfigurationen, private Schlüssel und RMM-Zugangsdaten unberührt. Auch Finanzdaten waren nicht betroffen, da diese nicht auf den betroffenen Systemen gespeichert werden.
Empfohlene Sicherheitsmaßnahmen für Betroffene
Cybersicherheitsexperten empfehlen allen betroffenen Nutzern dringend folgende Schutzmaßnahmen:
– Sofortige Änderung der Keenetic-Kontopasswörter
– Aktualisierung der App-Authentifizierungsschlüssel
– Neuvergabe der Router-Administratorpasswörter
– Bei Verwendung: Erneuerung der WireGuard VPN-Schlüssel
Keenetic hat die zuständigen Datenschutzbehörden über den Vorfall informiert und implementiert zusätzliche Sicherheitsmaßnahmen zur Prävention künftiger Vorfälle. Obwohl das Missbrauchsrisiko als gering eingestuft wird, sollten Nutzer die empfohlenen Sicherheitsmaßnahmen zeitnah umsetzen. Das Unternehmen verstärkt seine Sicherheitsarchitektur und optimiert die Systeme zum Schutz sensibler Nutzerdaten kontinuierlich.
