Via eBay sind wir auf ein Angebot einer gebrauchten Securepoint UTM aufmerksam geworden. Dabei handelte es sich um einen gebrauchen Black Dwarf (v10 Hardware), auch bekannt als Wortmann Terra Firewall.

Der Verkäufer war ein Insolvenzverwerter, mit guten Bewertungen, also soweit alles in Ordnung. Kurzum haben wir den Artikel gekauft. Als das Gerät hier ankam, war die erste Überraschung, das ein Aufkleber mit dem Namen des Kunden und der internen IP-Adresse angebracht war. Noch “besser” wurde es, als wir das Gerät in Betrieb genommen hatten. So fand sich z.B. eine gültige Lizenz auf dem Gerät als auch nochmals der Kundenname. Das Ganze nur mit dem Standard-Kennwort des Herstellers “geschützt”.

Das Problem ist nun zum einen, das wir ungewollt in Kenntnis geraten sind, das der ursprüngliche Inhaber des Black Dwarf vermutlich Insolvent ist und Konkurs angemeldet hat. Ferner und das kann bei noch bestehenden Firmen weitaus problematischer sein, das man unter Umständen an sicherheitsrelevante Daten geraten kann. Darunter fällt dann z.B. die IP-Adressen, VPN-Zugänge, ggf. Einwahldaten für den Internetzugang, usw.

Da wir den Zwerg gleich platt gemacht haben, um die aktuelle Firmware als auch unsere NFR-Lizenz zu installieren, das Ganze in Absprache mit Securepoint, besteht nun keine potentielle Gefahr mehr des Datenmissbrauchs. Dennoch gibt einem so etwas zu denken.

Dem Verkäufer kann man nur bedingt einen Vorwurf machen. Ein Insolvenzverwerter wird wohl nicht unbedingt die Sachkenntnis besitzen, alle möglichen technischen Geräte auf einen sauberen bzw. Auslieferzustand zurück setzen zu können.

Ähnliche Artikel:

  1. eBook Reader – Es kommt Bewegung in die Sache
  2. Securepoint / Wortmann Terra Black Dwarf UTM V11 WiFi Edition – Keine schlechte Idee für Zuhause
  3. Windows: Daten aus einer defekten VHD retten
  4. Securepoint OS v11 + neue Hardware – “Langsam” wird es ernst
  5. Windows: Daten von fremder Festplatte kopieren