Die Sache mit gebrauchten IT-Geräten und den Daten

Via eBay sind wir auf ein Angebot einer gebrauchten Securepoint UTM aufmerksam geworden. Dabei handelte es sich um einen gebrauchen Black Dwarf (v10 Hardware), auch bekannt als Wortmann Terra Firewall.

Der Verkäufer war ein Insolvenzverwerter, mit guten Bewertungen, also soweit alles in Ordnung. Kurzum haben wir den Artikel gekauft. Als das Gerät hier ankam, war die erste Überraschung, das ein Aufkleber mit dem Namen des Kunden und der internen IP-Adresse angebracht war. Noch „besser“ wurde es, als wir das Gerät in Betrieb genommen hatten. So fand sich z.B. eine gültige Lizenz auf dem Gerät als auch nochmals der Kundenname. Das Ganze nur mit dem Standard-Kennwort des Herstellers „geschützt“.

Das Problem ist nun zum einen, das wir ungewollt in Kenntnis geraten sind, das der ursprüngliche Inhaber des Black Dwarf vermutlich Insolvent ist und Konkurs angemeldet hat. Ferner und das kann bei noch bestehenden Firmen weitaus problematischer sein, das man unter Umständen an sicherheitsrelevante Daten geraten kann. Darunter fällt dann z.B. die IP-Adressen, VPN-Zugänge, ggf. Einwahldaten für den Internetzugang, usw.

Da wir den Zwerg gleich platt gemacht haben, um die aktuelle Firmware als auch unsere NFR-Lizenz zu installieren, das Ganze in Absprache mit Securepoint, besteht nun keine potentielle Gefahr mehr des Datenmissbrauchs. Dennoch gibt einem so etwas zu denken.

Dem Verkäufer kann man nur bedingt einen Vorwurf machen. Ein Insolvenzverwerter wird wohl nicht unbedingt die Sachkenntnis besitzen, alle möglichen technischen Geräte auf einen sauberen bzw. Auslieferzustand zurück setzen zu können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.