Cybersicherheit hat mehrere Analogien zur Sicherheit in der physischen Welt.Wenn Sie Ihre Sachen in einem Schrank aufbewahren, für den viele Leute Schlüsselkopien haben, ist es wahrscheinlicher, dass jemand ihre Sachen verliert, und folglich wird die Sicherheit Ihrer Sachen in Frage gestellt.Dasselbe passiert in der digitalen Welt.Aber in einer globalisierten und vernetzten Ära vorzuschlagen, dass sich ein Unternehmen oder eine Organisation isoliert, um ihre Vermögenswerte zu schützen, als wäre es ein Tresor, ist eine Chimäre.Informationen sind ein Wirtschaftsgut, und Daten sind oft unerlässlich, um mit Lieferanten zusammenzuarbeiten oder einfach nur eine Dienstleistung zu erbringen.Die Risiken sind immer noch da, ja.Und was Bloomberg in diesem Bericht sammelt, ist ein Beweis dafür.Ein Cybersicherheitsunternehmen, Resecurity, gab Mitte Februar bekannt, dass es einer Gruppe von Cyberkriminellen gelungen sei, Zugangsdaten zu Benutzerpanels von zwei großen Cloud-Anbietern in Asien, GDS Holding und STT GDC, zu erhalten.Zu den von diesem massiven Passwortleck betroffenen Kunden zählen laut dem Bericht von Resecurity und der Dokumentation rund 2.000 Unternehmen, darunter Giganten wie Alibaba – Eigentümer von AliExpress –, Amazon, Apple, BMW, Goldman Sachs, Huawei, Microsoft oder Walmart auf die Bloomberg Zugriff hatte.Das spanische Bankwesen bereitet sich auf 2023 vor, in dem der Finanzsektor eines der begehrtesten Ziele für Cyberkriminelle sein wirdVon den beiden angegebenen Anbietern hat vorerst nur GDS in einer Erklärung zugegeben, dass sie 2021 ein Leck in ihrer Datenbank erlitten haben, während STT GDC sagt, dass es keine Beweise dafür gibt, dass sie in diesem Jahr einen ähnlichen Vorfall erlitten haben.Beide haben verteidigt, dass ein mögliches Durchsickern dieser Daten kein Risiko für ihre Kunden darstellt.Aber sowohl der Resecurity-Bericht als auch hochrangige Beamte von 4 multinationalen Unternehmen, die darum gebeten haben, ihre Identität gegenüber Bloomberg nicht preiszugeben, spiegeln die Bedeutung dieses Vorfalls wider.Der Diebstahl dieser Zugangsdaten, die in einem bekannten Hacking-Forum für 175.000 Euro zum Verkauf angeboten wurden, impliziert eine "ungewöhnliche und ernsthafte Gefahr" für die Unternehmen, die die Rechenzentren der oben genannten Firmen nutzen.Die Computerkriminellen, die diese große Anzahl von Benutzernamen und Passwörtern zum Verkauf angeboten haben, gaben im Forum zu, dass sie von der Menge an Informationen, die sie verarbeiteten, etwas "überwältigt" waren, und sie erkannten, dass sie einige dieser Daten ausgenutzt hatten.Doch selbst wenn viele Passwörter nicht mehr gültig sind, ist der Wert dieser Informationen immer noch enorm.Nur wenige Unternehmen wollten anerkennen, dass sie von diesem Vorfall auch nur indirekt betroffen waren.Nur Microsoft und Goldman Sachs bestätigen in allgemeinen Mitteilungen, dass sie über zusätzliche Maßnahmen verfügen, die verhindern, dass ihre Daten bei solchen Vorfällen gefährdet sind.BMW gab zu, sich des Problems bewusst zu sein, und forderte GDS auf, seine Cybersicherheit zu verbessern.GDS und STT GDC sind zwei Mammutfirmen, die Cloud-Dienste und Hosting in ihren Rechenzentren anbieten.Sie sind zwei der größten Unternehmen ihrer Branche in Asien.Einer befindet sich in China, der andere in Singapur, und es lässt sich erklären, dass viele Kunden amerikanischer Herkunft sind, da China ausländische Firmen dazu verpflichtet, sich mit lokalen Firmen zusammenzuschließen.Die GDS-Erklärung behauptet tatsächlich, dass die gestohlenen Informationen nicht kritisch sind und dass die Anmeldeinformationen nur verwendet werden können, um Support von Rechenzentren anzufordern, physische Lieferungen von Geräten zu planen und Wartungsberichte zu überprüfen.Die Anzahl der durchgesickerten Daten, die Anzahl der potenziellen Opfer – mehr als 2.000 Unternehmen aus der ganzen Welt – und der Wert dieses illegalen Angebots machen den Vorfall mit diesen asiatischen Rechenzentrumsunternehmen jedoch zu einer wichtigen Erinnerung an die Herausforderungen, vor denen die Cybersicherheitsbranche steht Gesichter, wenn es um die Sicherung von Wertschöpfungsketten geht.Michael Henry, ehemaliger Head of Information bei Digital Realty Trust, einem der wichtigsten Anbieter von Rechenzentren für den US-Markt, räumt beispielsweise gegenüber Bloomberg ein, dass diese Episode „ein Alptraum ist, den man zu leben erwartet hat“.Im schlimmsten Fall hätten sich Diebe physischen Zugang zu den Servern verschafft.Mit physischem Zugriff auf die Server hätten Cyberkriminelle bösartigen Code installieren und über mehrere Systeme und damit Unternehmen auf der ganzen Welt verteilen können.Obwohl viele dieser Passwörter nicht mehr gültig sind, bedeutet die Tatsache, dass auch unzählige E-Mails geleakt wurden, auch 2.000 Unternehmen auf der ganzen Welt gefährdet.Sowohl die Cyberkriminellen, die die Informationen verkaufen, als auch der potenzielle Bieter, der sie erhält, könnten sie wiederverwenden, um neue Phishing-Kampagnen zu starten.Hinzu kommen Phishing-Kampagnen, die darauf abzielen, verantwortliche IT-Systemverantwortliche in mehreren Unternehmen zu betrügen.Im Bereich der Informationssicherheit ist die Rede von der Cybersecurity-Kette, in der der Mensch das schwächste Glied ist: Unsachgemäß geschulte Mitarbeiter erhöhen das Risiko, einen Angriff in einer Organisation zu erleiden.Was mit GDS und STT GDC in Asien passiert ist, weist auch auf die Risiken einer übermäßigen Abhängigkeit von Lieferanten hin.Auch andere Links können gefährlich sein.Über Business Insider Spanien: