Erneute Attacke

Hacker greifen Acer-Dokumentenserver an

08.03.2023 von Armin Weiler und Peter Marwan
Der taiwanische IT-Hersteller Acer ist erneut ins Visier von Hackern geraten, die vermutlich interne technische Dokumente gestohlen haben. Laut Acer sollen aber keine Verbraucher- und Kundendaten betroffen sein.

Die Ransomware-Attacke der Hacker-Gruppe "REvil" auf Acer sorgte vor knapp zwei Jahren für erhebliches Aufsehen. Erstens führte sie zu massiven IT-Problemen bei Acer, zweitens war es mit 50 Millionen Dollar die bis dahin umfangreichste Lösegeldforderung bei einem Ransomware-Angriff. Details wurden öffentlich, als die Hackergruppe nach abgebrochenen Verhandlungen einen Teil ihrer Konversation mit dem IT-Hersteller veröffentlichte.

Acer ist offensichtlich wieder Opfer eines Cyberangriffs geworden. Dabei sollen interne Dokumente, Präsentationen, Fotos und Produktdaten entwendet worden sein.
Foto: Ilya Lukichev - shutterstock.com

Jetzt rückt Acer wieder mit negativen Schlagzeilen ins Rampenlicht. Eine Person, die sich selbst "Kernelware" nennt, behauptet in einem Hacker-Forum, dass sie dem Unternehmen Mitte Februar 2023 insgesamt 160 GByte an Daten aus 655 Verzeichnissen und 2.869 Ordnern gestohlen habe. Berichten zufolge enthalten die nun zum Verkauf angebotenen Daten unter anderem interne Präsentationen, Handbücher, Windows Imaging Format Files, Bilddateien, Produktdaten über Smartphones, Tablets, Notebooks und andere Geräte. Außerdem sollen sich darunter digitale Product Keys, ISO-Dateien, Windows System Deployment Image Files, BIOS-Komponenten und ROM-Dateien befinden.

Zwar hat "Kernelware" einige Beispieldateien veröffentlicht, noch ist aber unklar, ob die angebotenen Dateien wirklich von Acer stammen. Bei den veröffentlichten Dateien handelt es sich unter anderem um Screenshots von technischen Zeichnungen für das Acer-Display V206HQL, BIOS-Definitionen und als vertraulich markierte Dokumente. In einem Statement gegenüber ChannelPartner räumt Acer aber Unregelmäßigkeiten ein: "Wir haben vor kurzem einen Vorfall festgestellt, bei dem sich unbefugter Zugriff auf einen unserer Dokumentenserver verschafft wurde", schreibt der IT-Konzern.

Keine Kundendaten betroffen

Vermutlich handelt es sich bei dem Angriff um einen unbefugten Zugriff auf einen Dokumentenserver für Servicetechniker. Laut Acer wird der Vorfall derzeit untersucht. Bisher gebe es aber keine Hinweise, dass Kundendaten auf diesem Server gespeichert wurden.

Damit wären zwar Problem mit DSGVO und ähnlichen Regelunge abgewendet, der Datenverlust könnte sich dennoch als ausgesprochen nachteilig herausstellen. Auch wenn "nur" geistiges Eigentum und Geschäftsinformationen verloren gegangen sind, wären das für Wettbewerber sowie Cyberkriminelle wertvolle Informationen. Gegenüber IT World Canada erklärte Erich Kron, Security Awareness Advocate bei KnowBe4: "In der sehr wettbewerbsintensiven Welt der Elektronik und Technologie können diese Informationen für Konkurrenten sehr wertvoll sein, und die technischen Informationen können für Kriminelle sehr wertvoll sein, die Exploits erstellen möchten, die auf Produkte des Opfers abzielen."

Ähnlich äußert sich Jake Moore, Global Security Advisor bei Eset: "Gestohlene Daten müssen nicht immer persönliche Daten von Mitarbeitern, Kunden oder Finanzdaten enthalten, damit sie für das betroffene Unternehmen ein Problem darstellen. Auch wenn im aktuellen Fall nur private Daten entwendet wurden, schadet dies der internen Sicherheit als auch dem Firmenimage. Solche Informationen sind für Konkurrenten und Cyberkriminelle, die nach Schwachstellen suchen, um diese ausnutzen zu können, viel wert."

Eset-Experte Moore sieht das erneute Datenleck bei Acer auch als Beleg und Warnung, "dass bösartige Akteure immer wieder auf vergangene Angriffsmethoden und Ziele zurückgreifen, um deren Sicherheitsmaßnahmen erneut auf die Probe zu stellen. Unternehmen, die hier nicht reagieren und ihre IT-Sicherheit neu bewerten, handeln fahrlässig."

Lesen Sie auch:

Angebliche Ransomware-Attacke: Massive IT-Probleme bei Acer

Cyberangriff: Hacker legen Krankenhaus in Barcelona lahm

Nach Systemumstellung: Raffinierter Angriff auf Kunden von Volks- und Raiffeisenbanken