ASRock Rack: Riesen-Datenklau bedroht Server-Sicherheit weltweit

Ein schwerer Hackerangriff auf den Server-Hersteller ASRock Rack könnte die IT-Sicherheit globaler Rechenzentren gefährden. Die Ransomware-Gruppe Everest beansprucht den Diebstahl von 509 Gigabyte sensibler Firmware- und BIOS-Daten für sich – ein Albtraum für die Hardware-Sicherheit.

Die Angreifer drohen, einen gewaltigen Datenschatz zu veröffentlichen: technische Dokumente zu Firmware, BIOS und der zentralen Verwaltungssoftware (BMC) für Server-Mainboards. Enthalten sein sollen auch Diagnose-Tools, Treiber und Installationsprogramme. Die Hacker behaupten, dass die Veröffentlichung die Entdeckung neuer, bisher unbekannter Sicherheitslücken (Zero-Day-Exploits) in ASRock-Rack-Produkten ermöglichen würde. Das Unternehmen selbst hat sich zu den Vorwürfen bislang nicht öffentlich geäußert. Die Lage ist brisant: Sollten die Daten tatsächlich im Darknet landen, könnten Kriminelle die tief in der Hardware verankerte Software analysieren und manipulieren.

Firmen und IT‑Verantwortliche stehen jetzt unter Druck: Gestohlene Firmware- und BMC‑Daten können unentdeckte Backdoors öffnen und ganze Rechenzentren angreifbar machen. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt kompakt, welche Sofortmaßnahmen jetzt greifen müssen – von Risikobewertung und Lieferkettenüberwachung bis zu Patch‑Management und Mitarbeitersensibilisierung. Praxisnah und direkt umsetzbar für Ihre Sicherheitsstrategie. Jetzt kostenlosen Cyber-Security-Guide sichern

Systemrisiko für die gesamte Tech-Branche

Der Diebstahl geht weit über eine normale Datenpanne hinaus. Er trifft das Herzstück moderner Server: die Firmware. Diese Software steuert die grundlegendsten Funktionen der Hardware und ist besonders schwer zu schützen. Ein Kompromittieren auf dieser Ebene könnte Backdoors öffnen, die von herkömmlicher Antiviren-Software nicht erkannt werden. Das Risiko betrifft damit nicht nur ASRock Rack direkt, sondern jeden Cloud-Anbieter, jedes Rechenzentrum und jedes Unternehmen weltweit, das Serverkomponenten des Herstellers einsetzt. Experten warnen vor einem Dominoeffekt in der globalen Tech-Lieferkette.

Strategischer Angriff auf die Lieferkette

Der Vorfall ist kein Einzelfall. Die Everest-Gruppe hatte erst vor wenigen Wochen einen Zulieferer des Hardware-Giganten ASUS attackiert und dort angeblich Quellcode erbeutet. Das Muster ist klar: Cyberkriminelle zielen zunehmend strategisch auf kritische Knotenpunkte in der Technologie-Lieferkette. Statt einzelne Unternehmen direkt anzugreifen, kompromittieren sie Schlüssellieferanten, um so maximale Hebelwirkung und Reichweite zu erzielen. Diese indirekten Angriffe vergrößern die Angriffsfläche für die gesamte Industrie dramatisch.

Was bedeutet das für betroffene Unternehmen?

Die Everest-Gruppe hat ein Ultimatum von etwa neun Tagen gesetzt. Ob die Daten tatsächlich veröffentlicht werden, ist noch unklar. Sicherheitsexperten raten allen Nutzern von ASRock-Rack-Hardware dringend zu umgehenden Risikobewertungen. Unternehmen sollten ihre Systeme intensiv überwachen und darauf vorbereitet sein, mögliche Sicherheitsupdates sofort einzuspielen. Der Fall ist eine deutliche Warnung: Robuste Lieferkettenüberwachung und ein strenges Risikomanagement für Zulieferer sind heute überlebenswichtig. Die Branche muss von Hardware-Herstellern mehr Transparenz und Sicherheitsgarantien für diese fundamentalen Bausteine der Digitalwirtschaft einfordern.