Daten-GAU bei Zyxel Deutschland: Aufgezeichnete Telefongespräche öffentlich zugänglich

Zyxel speichert von November 2017 bis heute über 21.000 Telefongespräche. Den öffentlichen Zugriff auf die Daten hat die Firma gegen 13 Uhr gestoppt.

von Kai Schmerer

Unter http://www.zywall.de waren mehrere Tausend aufgezeichnete Telefongespräche von Zyxel Deutschland öffentlich zugänglich. Ein Leser hatte ZDNet.de darüber am Vormittag informiert. ZDNet hat daraufhin anhand einer WhoIs-Anfrage den zuständigen Admin-C der Domäne über das Datenleck in Kenntnis gesetzt. Weitere Analysen ergaben, dass der Server zywall.de mit Zyxel in Verbindung steht. Entsprechend hat ZDNet auch Zyxel Deutschland über das Problem informiert. Kurz vor 13 Uhr hat die Firma den Zugriff auf die Daten gestoppt.

Auf dem Server mit Standort in Dänemark hat Zyxel sämtliche Telefongespräche der letzten Monate abgespeichert. Die Datenspeicherung reicht zurück bis zum 17.11.2017. Bis zum heutigen Tag summierte sich die Anzahl der Gespräche auf über über 21.000. Die Dateinamen enthalten Angaben wie Telefonnummer der Gesprächsteilnehmer sowie Zeitpunkt des Gesprächs.
Warum Zyxel die Gespräche aufgezeichnet hat, ist derzeit unklar. Eine entsprechende Anfrage läuft. Ebenso ungewiss ist, wie lange die Daten ungeschützt im Internet zugänglich waren. Und ob eine Hackerangriff oder ein Konfigurationsfehler für den Daten-Gau verantwortlich ist, steht ebenfalls noch nicht fest.

Weiterlesen:

https://www.zdnet.de/88333709/daten-gau-...ch-zugaenglich/