Rechenzentren sind das Rückgrat moderner Gesellschaften und gehören zur kritischen Infrastruktur. Viele Unternehmen, allen voran natürlich Tech-Giganten wie Apple, Google, Amazon und Microsoft, betreiben eigene Datacenter, mieten sich aber auch in entsprechende Einrichtungen von Drittanbietern ein. Zwei solcher Firmen fielen vor einiger Zeit Hackern zum Opfer. Bei dem Einbruch in die Systeme gelang es den Kriminellen, die Zugangsdaten der Kunden für den Supportbereich zu erbeuten.


Angriff auf zwei asiatische Colocationsdienste
Der Angriff erfolgte bereits im Jahr 2021, wurde aber erst jetzt vom Sicherheitsunternehmen Resecurity öffentlich gemacht. Den Experten zufolge drangen die Hacker in die Rechenzentren von GDS Holdings und ST Telemedia Global Data Centers ein. Die beiden Firmen bieten in Asien sogenannte Colocationsdienste an. Sie stellen also Flächen und Infrastruktur in Rechenzentren bereit, welche die Kunden für die Aufstellung eigener Server nutzen. Dieses Angebot nehmen tausende von Unternehmen wahr, darunter neben Apple auch Walmart, Huawei, Goldman Sachs und Amazon sowie Microsoft.

Erbeutete Zugangsdaten monatelang nutzbar
Wie die Hacker an die Login-Credentials gelangten, ist nicht bekannt. Sie konnten die Zugangsdaten allerdings für erschreckend lange Zeit nutzen: Resecurity zufolge setzten GDS und ST Telemedia erst im Januar dieses Jahres die Passwörter zurück und schoben den Angreifern somit einen Riegel vor. Besonders bedenklich: Durch den Zugriff auf die Webseiten für den Kundensupport konnten sich die Hacker möglicherweise für den physischen Zugang zu den Servern in den Rechenzentren autorisieren. Sie hätten dort also nahezu nach Belieben schalten und walten können. Erschwerend kommt hinzu, dass die Angreifer darüber hinaus im Falle von GDS sogar die Überwachungskameras kontrollierten, welche zu allem Überfluss mit unsicheren Passwörtern ausgestattet waren.

Ausmaß und mögliche Schäden sind nicht bekannt
Ob die Angreifer tatsächlich sensible Daten erbeuteten oder andere Schäden anrichteten, teilte Resecurity gegenüber Bloomberg nicht mit. iCloud-Daten wurden allerdings mit an Sicherheit grenzender Wahrscheinlichkeit nicht kompromittiert, da sie verschlüsselt sind und auf diverse Server verteilt gespeichert werden. Die meisten der vom Hack betroffenen Unternehmen, darunter auch Apple, äußerten sich auf Anfrage der Nachrichtenagentur nicht zu dem Vorgang. Einige teilten mit, dass ihrer Kenntnis nach nicht auf Kundendaten zugegriffen worden sei. BMW sagte, der Angriff habe lediglich sehr begrenzte Auswirkungen gehabt. GDS und ST Telemedia bestätigten die Attacke, diese habe allerdings keine nennenswerte Gefahr für die Systeme der Kunden dargestellt.