{"id":316689,"date":"2025-10-08T10:15:30","date_gmt":"2025-10-08T08:15:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316689"},"modified":"2025-10-09T12:28:42","modified_gmt":"2025-10-09T10:28:42","slug":"elektronik-distributor-avnet-bestaetigt-datenabfluss","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/08\/elektronik-distributor-avnet-bestaetigt-datenabfluss\/","title":{"rendered":"Elektronik-Distributor Avnet best\u00e4tigt Datenabfluss (Sept. 2025)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Noch ein Thema, was mir bereits gestern im Web untergekommen ist. Der gro\u00dfe Elektronik-Distributor Avnet best\u00e4tigt, dass es in der EMEA-Region zu einem teilweisen Abfluss von Daten gekommen sei. Allerdings k\u00f6nnten Dritte mit den Daten nichts anfangen, diese seien \"unlesbar\". Ein Angreifer will 1,3 Terabyte komprimierte Daten erbeutet haben. Darunter auch pers\u00f6nliche Daten im Klartext.<\/p>\n

<\/p>\n

\"\"Ich wurde einerseits heute fr\u00fch von einem Leser per E-Mail auf den Sachverhalt hingewiesen (danke daf\u00fcr). Urs schrieb mir: \"Die Tage geht eine E-Mail umher von AV-Net. Ist einer der beiden gro\u00dfen Distributoren f\u00fcr MS-Produkte in Europa.\" Andererseits habe ich aber auch nachfolgenden Tweet gesehen, der auf den mir seit gestern bekannten Artikel von Bleeping Computer<\/a> verweist.<\/p>\n

\"AVNet<\/p>\n

Wer ist Avnet?<\/h2>\n

Avnet<\/a> ist ein US Elektronik-Gro\u00dfhandels-Konzern mit Sitz in Phoenix. Das Unternehmen vertreibt unter anderem elektrische Bauelemente und Kabel. Der Produktbereich Halbleiter war im Gesch\u00e4ftsjahr 2020 f\u00fcr rund 76 % der Ums\u00e4tze (lagen in diesem Jahr \u00fcber 17 Milliarden US-Dollar) verantwortlich.<\/p>\n

Ein Tipp des Angreifers an Bleeping Computer<\/h2>\n

Die Kollegen von Bleeping Computer haben wohl einen Tipp von einem Angreifer bekommen. Dieser behauptete, in ein IT-System von Avnet eingedrungen zu sein und 1,3 TByte komprimierte Daten (zwischen 7 und 12 TB Rohdaten) gestohlen zu haben. Darunter seiten auch Details zu den Aktivit\u00e4ten des Unternehmens in EMEA und anderen Regionen.<\/p>\n

Der Hacker ist wohl aus finanziellen Interessen in das Avnet-System eingedrungen und hat eine Leak-Website im Dark Web eingerichtet, um das Unternehmen mit der Offenlegung der Daten zu einer L\u00f6segeldzahlung zu erpressen. Laut Bleeping Computer hat Avnet den Angriff am 26. September 2025 entdeckt und sofort damit begonnen, alle\u00a0 Credentials in seinen Azure\/Databricks-Umgebungen zu rotieren. Danach seien keine weiteren Zugriffe mehr bekannt geworden. Allerdings wurde der Vorfall durch das Unternehmen nicht \u00f6ffentlich bekannt gegeben.<\/p>\n

Was Avnet dazu sagt<\/h2>\n

AVNet muss laut obigem Artikel auf Anfrage gegen\u00fcber Bleeping Computer best\u00e4tigt haben, dass es dort eine Datenpanne gegeben habe. Die Kollegen zitieren einen Unternehmenssprecher mit der Aussage: \"Avnet hat k\u00fcrzlich einen unbefugten Zugriff auf einen extern gehosteten Cloud-Speicher festgestellt, der ein internes Verkaufstool f\u00fcr die EMEA-Region unterst\u00fctzt.\"<\/p>\n

Der AVNet-Unternehmenssprecher best\u00e4tigt also den Zugriff durch einen unbefugten Dritten auf eine Datenbank in der Cloud. Diese Datenbank wurde auf einem externen Dienst gehostet und enthielt Informationen f\u00fcr die Region EMEA (Europa, Naher Osten, Afrika).<\/p>\n

AVNet gab gegen\u00fcber Bleeping Computer an, dass die die gestohlenen Daten ohne spezielle Tools nicht lesbar seien. \"Die meisten Daten sind ohne Zugriff auf das propriet\u00e4re Verkaufstool von Avnet nicht ohne Weiteres lesbar. Dieses Tool ist weiterhin sicher und wurde von diesem Vorfall nicht beeintr\u00e4chtigt.\" hie\u00df es vom Unternehmenssprecher.<\/p>\n

Bleeping\u00a0 Computer konnte einige Datenstichproben einsehen und schreibt, dass die enthaltenen Daten im Klartext vorl\u00e4gen und\u00a0personenbezogene Informationen (PII) enthalte. Dazu schreiben die Kollegen, das Avnet dies best\u00e4tigte, aber hinzuf\u00fcgte, dass \"es sich dabei nicht um sensible Informationen im Sinne der DSGVO handele\".<\/p>\n

Hier wird es juristisch diffizil: Wenn personenbezogene Informationen erbeutet wurden, ist dies ein DSGVO-Vorfall, der meiner Meinung nach in Europa der Datenschutzaufsicht\u00a0 binnen 72 Stunden gemeldet h\u00e4tte werden m\u00fcssen. Liegen die Daten im Klartext vor, ist das im Sinne der DSGVO bereits eine kritischere Stufe, als wenn der Datenabfluss nur verschl\u00fcsselte Daten betrifft.<\/p>\n

Zum Thema \"sensible Informationen im Sinne der DSGVO\" verweise ich auf meinen Beitrag EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)<\/a> wo ein Unternehmen ebenfalls seine juristischen Schlaumeier f\u00fcr das Sch\u00f6nsprech bem\u00fcht hatte.<\/p>\n

Die Aussage, dass keine Daten gestohlen wurden, die als \"sensibel\" gelten, entnehmen die Jurist dieser EU-Klassifizierung<\/a>\u00a0zur\u00a0Rechtsgrundlage der Datenverarbeitung<\/a>\u00a0<\/em>im Sinne der DSGVO. Diese EU-Klassifizierung befasst sich aber explizit damit, welche Daten (sexuelle Orientierung, Rasse\/Ethnie, genetische und Gesundheitsdaten etc.) unter diese Rechtsgrundlage fallen. Die Rechtsgrundlage beschreibt, unter welchen Bedingungen (Erw\u00e4gungsgr\u00fcnde)\u00a0<\/em>Unternehmen diese Daten \u00fcberhaupt verarbeiten d\u00fcrfen.\u00a0Es wird also in einem ganz anderen Kontext ein Bezug hergestellt, welche Daten sensibel sind \u2013 und das hat mit der umgangssprachlichen Vorstellung, was sensibel ist, wenig zu tun.<\/p>\n

Erg\u00e4nzung:<\/strong> Zum englischsprachigen Blog-Beitrag hat sich jemand gemeldet, den ich der Fulcrum-Cybergruppe zuordne. Die Aussage war, dass Avnet \"l\u00fcge, bis sich die Balken biegen\", wenn es darum geht, dass die Daten nur mit besonderen Tools lesbar w\u00e4ren. Ich konnte Beispiele – unter anderem Kundenlisten – einsetzen und durchaus Kunden in DACH im Klartext lesen.<\/p>\n

Und noch schlimmer – die Angreifer, die sich als \"die Threat Thespians von Fulcrum Security\" bezeichnen, geben an, die gesamte Infrastruktur von Avnet kompromittiert und \u00fcber 1,3 TB stark komprimierte Daten gestohlen zu haben. Es seien haupts\u00e4chlich als snappy.parquet-Partitionen gespeicherte Daten. Die Rohdaten umfassen zwischen 7 und 12 TB unkomprimiert. Die Daten sind global, aber die Abdeckung ihrer EMEA-Aktivit\u00e4ten scheint vollst\u00e4ndig zu sein, hei\u00dft es.<\/p>\n

Und noch schlimmer, die Gruppe schreibt, dass sie w\u00e4hrend des Hacks mit den gestohlenen OpenAI-API-Schl\u00fcsseln von Avnet einen groben Bericht \u00fcber den Vorfall erstellen lie\u00dfen. Die API-Schl\u00fcssel seien auch verwendet worden, um zus\u00e4tzliche Enumerations- und Exfiltrationsskripte zu erstellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein Thema, was mir bereits gestern im Web untergekommen ist. Der gro\u00dfe Elektronik-Distributor Avnet best\u00e4tigt, dass es in der EMEA-Region zu einem teilweisen Abfluss von Daten gekommen sei. Allerdings k\u00f6nnten Dritte mit den Daten nichts anfangen, diese seien \"unlesbar\". … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-316689","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316689"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316689\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}