Gigabyte-Sicherheitslücke noch nicht geschlossen Ransomware-Angriff auf Gigabyte noch heute gefährlich

Im Sommer 2021 wurde der renommierte Hardware-Hersteller Gigabyte Opfer eines schwerwiegenden Ransomware-Angriffs, dessen Folgen bis heute spürbar sind. In diesem Beitrag werfen wir einen Blick auf die Hintergründe des Angriffs, die geleakten Daten und die daraus resultierenden Sicherheitsbedenken.

Was ist Ransomware?

Ransomware ist eine Art von Schadsoftware (Malware), die entwickelt wurde, um den Zugriff auf ein Computersystem oder die darin gespeicherten Daten zu blockieren oder zu verschlüsseln. Die Angreifer*innen fordern dann ein Lösegeld von den Zielpersonen, um ihnen den Zugang wieder zu ermöglichen oder die Daten zu entschlüsseln. Es gibt verschiedene Möglichkeiten, Ransomware zu verbreiten, z. B. über verseuchte E-Mail-Anhänge, gefälschte Downloads, betrügerische Websites oder sogar durch Ausnutzung von Softwarefehlern. Mehr über Ransomware und wie ihr euch und euer Unternehmen davor schützen könnt erfahrt ihr in diesem Beitrag.

Um welchen Angriff geht es?

Während des Hacks vor zwei Jahren drangen Kriminelle in das Netzwerk von Gigabyte ein und erlangten die Kontrolle über erstaunliche 112 Gigabyte an verschiedenen Daten. Nach dem Einbruch versuchten die Eindringlinge, Geld von dem Unternehmen zu erpressen, indem sie drohten, die gestohlenen Daten zu veröffentlichen. Unter anderem wurden Quellcodes von Partnerunternehmen offengelegt, deren Teile in den Motherboards von Gigabyte verwendet wurden.

Seit 1986 stellt Gigabyte Computerhardware her und verschifft sie weltweit. © Shutterstock, hodim
Gigabyte produziert seit 1986 Computerhardware und verschifft weltweit. © Shutterstock, hodim

Was genau ist Gigabyte?

GIGABYTE Technology Co., Ltd. ist ein taiwanesisches Unternehmen, das sich auf die Herstellung von Computerhardware spezialisiert hat. Es wurde 1986 gegründet und hat sich seitdem zu einem der bekanntesten und größten Anbieter von Computerkomponenten und Peripheriegeräten entwickelt und liefert seine Produkte weltweit.

Welche Schwachstellen zieht der Ransomware Angriff nach sich?

Forscher*innen des Sicherheitsunternehmens Eclypsium haben Schwachstellen entdeckt, die Berichten zufolge seit Jahren nicht mehr von den verantwortlichen IT-Spezialist*innen von Gigabyte behoben wurden. Sie können von jedem lokalen oder entfernten Angreifer*innen, der Zugang zu Redfish, einer branchenüblichen Fernverwaltungsschnittstelle, hat, genutzt werden, um bösartige Malware auszuführen, die auf jedem Server in einem Rechenzentrum läuft.

Die Sicherheitsexpert*innen warnen davor, dass der Informationsbruch möglicherweise wichtige Zero-Day-Schwachstellen aufgedeckt hat. Besonders besorgniserregend sind die Schwachstellen in der von AMI angebotenen Baseboard Management Controller (BMC)-Firmware, einem Bestandteil des Motherboards. BMCs, winzige Computer, die in Serverplatinen eingelötet sind, ermöglichen die Fernverwaltung von großen Computerflotten. Die durchgesickerten Informationen beschreiben Schwachstellen in dieser Firmware, die von Angreifer*innen ausgenutzt werden könnten.

Die Hardware von Gigabyte ist in Millionen von Systemen und Servern integriert, was die Anzahl der betroffenen Systeme unschätzbar macht. © Shutterstock, Gorodenkoff
Die Hardware von Gigabyte ist in Millionen Systemen und Servern verbaut – die Menge an betroffenen System ist unschätzbar. © Shutterstock, Gorodenkoff

Welche Systeme sind betroffen?

Millionen von Computern auf der ganzen Welt sind derzeit von der Gigabyte-Ransomware-Attacke bedroht. Jedes System das Hardware des Herstellers Gigabyte verwendet ist potenziell gefährdet. Expert*innen warnen, dass die entdeckten Schwachstellen in der Firmware des BMCs von Angreifer*innen ausgenutzt werden könnten, um bösartigen Code auszuführen. Diese Schwachstellen könnten ausgenutzt werden, um sich unbefugten Zugang zu Servern mit Superuser-Rechten zu verschaffen, was katastrophale Folgen für die betroffenen Systeme haben könnte.

Was sind die genauen Schwachstellen?

Mittlerweile konnte festgestellt werden, wo genau die Schwachstellen befindlich sind. Es handelt sich dabei um folgende:

  • CVE-2023-34329, eine Authentifizierungsumgehung über HTTP-Header mit einem Schweregrad von 9,9 von 10.
  • CVE-2023-34330, Code-Injektion über eine Dynamic Redfish Extension. Der Schweregrad liegt bei 8,2 von 10.

Glücklicherweise hat AMI inzwischen Firmware-Upgrades veröffentlicht, um die identifizierten BMC-Schwachstellen zu beheben. Diese Updates sind dringend erforderlich, um die Schwachstellen zu beheben und die Angriffsflächen zu verringern. Die flächendeckende Verteilung und Anwendung dieser Updates auf allen betroffenen Systemen können jedoch einige Zeit in Anspruch nehmen. In der Zwischenzeit könnten immer noch Millionen von Servern und Systemen angegriffen werden.

Bis dahin bleibt die Situation alarmierend und erfordert die erhöhte Wachsamkeit von Unternehmen und Organisationen, um potenzielle Angriffe abzuwehren und ihre Systeme zu schützen.

Mehr Sicherheit mit Smart Data Center

Der zwei Jahre zurückliegende Ransomware-Angriff auf den Hardware-Hersteller Gigabyte hat tiefgreifende Auswirkungen auf die Computersicherheit in der ganzen Welt gehabt. Angreifer*innen könnten dank der gestohlenen Daten und der damit verbundenen BMC-Firmware-Schwachstellen in der Lage sein, bösartigen Code auszuführen und unbefugten Zugriff auf anfällige Server zu erhalten.

Das zeigt uns wieder einmal, welche großen Ausmaße diese Angriffe annehmen können und wie wichtig es entsprechend ist, euer Unternehmen richtig abzusichern. Jede Sicherheitslücke in eurem IT-System erhöht die Gefahr, Opfer eines Cyberangriffes zu werden. Ob und wo diese in eurem Unternehmen bestehen, könnt ihr mit Hilfe unserer kostenlosen Gefährdungsbeurteilung IT- und Cybersicherheit von Smart Data Center schnell und einfach überprüfen. Folgt uns auch gerne auf LinkedIn, um immer auf dem neuesten Stand zu bleiben. Wir freuen uns auf eure Anfrage.

Beitragsbild: © Shutterstock, wsf-s

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Cybersicherheit und Cyberkriminalität Allianz für Cybersicherheit: Gemeinsam in eine sichere Zukunft

Wusstet ihr, dass es eine Allianz für Cybersicherheit gibt? Unser neuester Blogbeitrag beleuchtet ihre Rolle, Ziele und wie sie uns alle im digitalen Raum schützt.

Schutz vor Cyberangriffen Cyberversicherungen: Braucht euer Unternehmen sie wirklich?

Erfahrt in diesem Blogbeitrag alles über Cyberversicherungen – welchen Zweck sie erfüllen, wieviel sie tatsächlich bringen und ob Präventivmaßnahmen sie obsolet machen.

Angriffe auf Degenia und Uniklinik Frankfurt Hackerangriffe aktuell: Oktober 2023

Im Oktober wurden zahlreiche Unternehmen und Dienstleistungsanbieter Opfer von Cyberangriffen. Die wichtigsten Details zu den größten Hackerangriffen im Oktober findet ihr in diesem Artikel.