Das Fintech-Unternehmen Marquis hat eine Klage gegen den Cybersicherheitsanbieter SonicWall eingereicht und behauptet, dass Schwachstellen im Firewall-Backup-Dienst von SonicWall direkt zu einem schädlichen Ransomware-Angriff auf das Netzwerk von Marquis geführt hätten. Die beim US-Bezirksgericht für den östlichen Bezirk von Texas eingereichte Klage zielt auf ein Schwurgerichtsverfahren ab und behauptet, dass SonicWall seinen Backup-Service nicht ausreichend gesichert habe, was zu erheblichen finanziellen, betrieblichen und Reputationsschäden für Marquis geführt habe.
Der Verstoß und seine Folgen
Der Beschwerde zufolge wurden bei einem Verstoß bei SonicWall im Jahr 2025 kritische Sicherheitsinformationen für alle Kunden offengelegt, die den Firewall-Cloud-Backup-Dienst nutzen. Dazu gehörten sensible Daten darüber, wie Kunden ihre Firewalls konfigurierten, einschließlich Notfall-Zugangscodes („Scratch-Codes“), die Hacker dann ausnutzten, um die Abwehrmaßnahmen von Marquis zu umgehen. Anschließend infiltrierten die Angreifer das interne Netzwerk von Marquis und stahlen personenbezogene Daten (PII) von Kunden von Finanzinstituten, die die Dienste von Marquis nutzten.
Zu den gestohlenen Daten gehörten Namen, Geburtsdaten, Adressen, Finanzkontodaten und Sozialversicherungsnummern. Marquis begann im Dezember 2025 damit, betroffene Parteien zu benachrichtigen, aber das volle Ausmaß des Verstoßes – und die Anzahl der betroffenen Personen – bleibt unklar. Aktuelle Schätzungen gehen davon aus, dass in den gesamten USA mindestens 400.000 Menschen betroffen sind.
SonicWalls Reaktion und die angebliche Sicherheitslücke
SonicWall erkannte den Verstoß zunächst Mitte September an und spielte herunter, dass weniger als 5 % der Kunden davon betroffen seien. Später gab das Unternehmen jedoch zu, dass die Firewall-Backupdateien aller Kunden gestohlen worden waren. Marquis behauptet, dass die Fahrlässigkeit von SonicWall die direkte Ursache des Vorfalls sei.
In der Klage wird behauptet, dass eine Codeänderung an einer der APIs von SonicWall im Februar 2025 eine Schwachstelle geschaffen habe, die es Hackern ermöglicht habe, ohne ordnungsgemäße Authentifizierung auf Firewall-Konfigurationsdateien zuzugreifen, indem sie vorhersehbare Firewall-Seriennummern ausnutzten. Marquis behauptet, SonicWall habe es versäumt, Kunden über diesen beeinträchtigten Schutz zu informieren, wodurch ihre Netzwerke angreifbar geworden seien.
Was das bedeutet
Diese Klage verdeutlicht die wachsenden Risiken, die mit externen Cybersicherheitsanbietern verbunden sind. Wenn dies zutrifft, zeigt das Versäumnis von SonicWall, seinen Backup-Service zu sichern, wie ein einzelner Fehlerpunkt in der Lieferkette ein ganzes Netzwerk gefährden kann. Der Fall wirft kritische Fragen zur Verantwortung der Anbieter angesichts der eskalierenden Cyberangriffe auf.
Aktueller Status
SonicWall hat die Klage noch nicht öffentlich kommentiert. Satin Mirchandani, CEO von Marquis, erklärte, dass das Unternehmen hofft, durch den Rechtsstreit mehr Einblick in die Grundursache des Verstoßes zu gewinnen. Es wird erwartet, dass die Klage vor Gericht verhandelt wird, wo Marquis Schadensersatz für die durch die angeblichen Sicherheitsmängel von SonicWall erlittenen Schäden fordern wird.
