Hack: Interne Daten von Acer werden in Untergrundforum gehandelt

Der Computer- und Hardwarehersteller Acer hat einen Hack und ein Datenleck bestätigt. Demnach haben Kriminelle einen Server von Acer gehackt und 160 GByte an internen, vertraulichen Informationen des taiwanesischen Herstellers kopiert. Die Daten werden mittlerweile zum Kauf angeboten.

"Wir haben kürzlich einen Vorfall festgestellt, bei dem sich Unbefugte Zugang zu einem unserer Dokumentenserver für Reparaturtechniker verschafft haben", sagte ein Acer-Sprecher dem Onlinemagazin The Register. "Während unsere Untersuchung noch andauert, gibt es derzeit keine Anzeichen dafür, dass irgendwelche Verbraucherdaten auf diesem Server gespeichert wurden."

Das Angebot wurde unter dem Nutzernamen Kernelware in einem Forum eingestellt. Demnach handelt es sich um 2.869 "verschiedene vertrauliche Daten". Enthalten sein sollen unter anderem vertrauliche Präsentationen, technische Handbücher für Angestellte, Backend-Infrastrukturdaten, vertrauliche Produktdokumente, digitale Ersatzproduktschlüssel und Bios-Komponenten. "Ehrlich gesagt, es gibt so viel Mist, dass ich Tage brauchen werde, um die Liste der Daten durchzugehen", schreibt Kernelware in seinem Angebot.

Daten könnten für Kriminelle oder Konkurrenten wertvoll sein

Verkauft werden sollen die Daten über einen Zwischenhändler. Die Bezahlung soll in der Kryptowährung Monero abgewickelt werden. Ein Preis wird jedoch nicht genannt. Kaufinteressenten sollen Angebote via Privatnachrichten übermitteln, heißt es lapidar.

"In der hart umkämpften Welt der Elektronik und Technologie können diese Informationen für Konkurrenten sehr wertvoll sein, und die technischen Informationen können für bösartige Akteure sehr wertvoll sein, die Exploits für die Produkte der Opfer entwickeln wollen", erklärte Erich Kron, Sicherheitsbeauftragter bei Knowbe4 The Register. Acer hatte in den vergangenen Jahren immer wieder mit Hacks und Datenlecks zu kämpfen.