In unserem Rechenzentrum und den Büroserverräumen nutzen wir verschiedene Sensoren zur Messung von z.T. Temperatur, Luftfeuchtigkeit und eventuellen Wasseraustritt. Diese sind über das Netzwerk angeschlossen und somit adressierbar. Bei den Geräten lassen sich diverse Systemdetails konfigurieren, also z.B. wo das Gerät steht, wie es heißt und welche E-Mail Adresse dafür “verantwortlich” ist .
Die E-Mail Adressen die wir dafür verwenden sind durchgehend intern, wir geben die euch keinen externen Personen/Firmen, bekannt sind diese also nur einigen Mitarbeitern von uns. Umso überraschender war es als wir kürzlich eine Werbe-E-Mail des Herstellers erhalten waren, welche genau an unsere interne Adresse gesendet worden ist.
Daraufhin haben wir überlegt, woher der Hersteller diese Adresse kennen könnte. Wir sind aber auch danach noch 100% sicher, dass wir diese weder dem Lieferant noch dem Hersteller gegeben haben. Wenn wir mit diesen kommunizieren, dann über unsere persönlichen Adressen. Somit bleibt eigentlich nur die Möglichkeit, dass die Geräte die Daten selbst an den Hersteller übertragen haben.
Von den fünf Geräten, die wir haben, hatten bis vor Kurzem noch zwei die Möglichkeit auch nach extern zu kommunizieren (also außerhalb unseres internen Netzes). Bei den anderen Geräten, die nicht nach außen kommunizieren können, sieht man im Logfiles Fehlermeldungen die einen weiteren Indiz für den unberechtigten Datentransfer darstellen: Die Geräte versuchen das Gateway des internen IP Netzes zu kontaktieren, was nur dann notwendig ist, wenn es externe Adressen erreichen möchte. Normalerweise hat das Sensorgerät aber gar keinen Grund das zu tun (wir fragen es nur ab, es meldet nicht selbst aktiv Messwerte irgendwohin). Diese Verbindungsversuche passieren alle 30-60 min.
Es ist fraglich was die Geräte noch so alles mit an den Hersteller übertragen (Sensorwerte, Zugangsdaten des Gerätes?), wir haben uns das bisher nicht genauer angeschaut (dafür müssten wir Netzwerkverkehr der Geräte mitschneiden). Als erste Maßnahme haben wir aber für alle der Geräte jegliche externe Kommunikation unterbunden. Den Hersteller und Lieferant haben wir auf die Thematik angesprochen, bisher aber noch keine Antwort erhalten. (mk)
