Datenleck bei Acer – Hacker erbeuten 160 GB an Daten
Der Hardware-Hersteller Acer aus Taiwan musste einen Cyber-Angriff melden. Die Einbrecher waren laut Angaben des Unternehmens in der Lage, rund 160 GB an Daten zu erbeuten. Diese wurden mittlerweile in Untergrund-Foren zum Kauf angeboten. Kundendaten seien dabei allerdings nicht in Gefahr, wie Acer nochmals betont.
160 GB an Daten zum Kauf angeboten
Aufgefallen war der Datendiebstahl aufgrund eines Foren-Eintrags, in welchem die Daten zum Kauf angeboten wurden. In einem bekannten Untergrund-Forum wurde durch einen Nutzer das gesamte Datenpaket zum Kauf angeboten. Es bestand aus 655 einzelnen Verzeichnissen und 2869 Datensätzen. Das Verkaufsangebot wurde zwar mittlerweile aus dem Forum entfernt, ob es einen Verkauf der Daten gab, lässt sich leider nicht rekonstruieren. Dennoch musste Acer den Diebstahl einräumen, bei welchem eine Vielzahl an Daten aus dem Unternehmen abgesaugt werden konnten. Noch prüfe man eingehend, auf welchem Wege die Einbrecher an die Daten gekommen seien.
Nach ersten Angaben keine Nutzerdaten betroffen
Acer hat mittlerweile den digitalen Einbruch bestätigt und erste Aussagen zu den betroffenen Daten machen können. Mitte Februar dieses Jahres soll der digitale Einbruch stattgefunden haben. Die bisher noch unbekannten Täter konnten bei dieser Tat rund 160 GB an Daten abfließen lassen. Acer hat die Daten geprüft und kann zum jetzigen Zeitpunkt bestätigen, dass keine Kundendaten betroffen seien. Es handelt sich beim betroffenen Server um einen Dokumentenserver für Reparaturtechniker. Die Einbrecher haben also vor allem Modell-Dokumentationen und vertrauliche Daten zu den verschiedenen Modellen erbeuten können. Auch digitale Ersatzschlüssel und ISO-Dateien seien von diesem Einbruch betroffen. Für die Kunden und deren Daten habe aber zu keinem Zeitpunkt eine Gefahr bestanden.
Zweiter Datenverlust bei Acer in kürzester Zeit
Der neueste Datenverlust reiht sich leider in ein anderes Ereignis ein, welches den Hersteller Acer zurückwerfen konnte. Denn bereits Ende 2021 konnten Kriminelle Cyber-Diebe an mehreren Standorten des Anbieters einbrechen und dort Kundendaten und weitere Firmendaten erbeuten. Insgesamt gab man damals an, dass rund 60 GB an Daten gestohlen wurden. Dabei handelte es sich aber um einen klassischen Einbruch an mehreren Standorten, bei welchem die Daten physisch kopiert wurden. Der Cyber-Einbruch mit dem großen Datenleck zeigt deutlich, dass nicht nur die physische Sicherheit der Daten wichtig ist.
Fazit: Unternehmen müssen die Datensicherheit noch stärker in den Fokus rücken
Der Datenschutz von Kundendaten ist in der DSGVO klar geregelt. Doch auch abseits dieser sensiblen Daten müssen Unternehmen verstärkt auf die Sicherheit aller Unternehmensdaten achten. Der größte Sicherheitsfaktor ist dabei wie immer der Mensch. Ein einzelner menschlicher Fehler kann im schlimmsten Fall den Angreifern Tür und Tor öffnen und im schlimmsten Fall sensible Daten offenlegen. Daher sind immer mehr Unternehmen in vielen Bereichen dazu übergegangen, nach dem Vier-Augen-Prinzip zu arbeiten, um solche Fehler frühzeitig und umfassend zu vermeiden. Grundsätzlich muss man aber auch sagen, dass Unternehmen wie Acer äußerst souverän agieren und solche Verluste und Angriffe sehr schnell offenlegen. Das kann unter anderem Gerüchten vorbeugen und den Ruf eines Unternehmens stärken. Zumindest, wenn von einem solchen Datenleck keine Kundendaten betroffen sind.
Quelle: Pixabay © / geralt