Hacker schnappen sich rund 3 Millionen Adobe-Accounts

Sicherheit
hacker-angriff-firewall (Bild: Shutterstock / Andrea-Danti)

Die offenbar bereits Mitte August begonnenen Angriffe wurden erst im September entdeckt. Die Angreifer konnten neben Kundendaten auch Quellcode von Adobes Software entwenden. Sicherheitsexperten halten das für die größere Gefahr: Sie fürchten eine neuen Generation von Viren, Malware und Exploits.

Durch Einbrüche in die Adobe-Server sind Hacker in den Besitz von zahlreichen Kundendaten sowie von Quellcode des Unternehmens gelangt. Zu den entwendeten Daten gehören offenbar Kundennamen, verschlüsselte Kreditkartennummern, Gültigkeitsdaten und Informationen zu Bestellungen. Die Softwarefirma nimmt an, dass 2,9 Millionen Kunden betroffen sind.

adobelogo_390px

“Wir glauben derzeit nicht, dass die Angreifer entschlüsselte Nummern von Kreditkarten oder Guthabenkarten von unseren Systemen entwenden konnten”, heißt es in einer Mitteilung von Adobe. Das Unternehmen setzt dennoch Kundenpasswörter zurück. Betroffene Kunden will man per E-Mail informieren. Adobe empfiehlt zudem, alle Passwörter auf anderen Websites zu ändern, auf denen sie sich mit identischen Benutzernamen und Passwörtern angemeldet hatten. Das Unternehmen hat inzwischen auch deutschsprachige Sicherheitshinweise und FAQ veröffentlicht.

Wie der Sicherheitsexperte Brian Krebs in Erfahrung brachte, verschwanden bei Adobe schon seit Mitte August Daten. Zusammen mit Alex Holden von Hold Security entdeckte vor rund einer Woche eine Sammlung von 40 GByte kompiliertem und unkompiliertem Quellcode auf einem von Cyberkriminellen benutzten Server. Da es sich um Quellcode von ColdFusion und Adobe Acrobat zu handeln schien, informierten die beiden umgehend die Softwarefirma. Adobe bestätigte, dass man seit dem 17. September wegen einer möglicherweise weitreichenden Kompromittierung seiner Netzwerke zu ermitteln.

Brian Krebs vermutet in Adobes ColdFusion, bei dem vor Monaten Schwachstellen gepatcht wurden, das Einfallstor für die Angreifer. In vielen Netzen seien noch veraltete Versionen dieser Software in Gebrauch, die ein Risiko darstellen. Adobes Chief Security Officer Brad Arkin sah durch die bisherigen Ermittlungen dafür keine Bestaätigung. Er räumte aber ein, dass die Angreifer offenbar durch “eine Art veralteter Software” den Fuß in die Tür bekamen.

“Während wir nichts über die genaue Nutzung von Daten aus dem Quellcode wissen, befürchten wir die Enthüllung von Verschlüsselungsalgorithmen, anderen Sicherheitsvorkehrungen sowie Schwachstellen in der Software, die zur Umgehung des Schutzes privater wie geschäftlicher Daten ausgenutzt werden können. Tatsächlich könnte es das Tor für eine neue Generation von Viren, Malware und Exploits geöffnet haben” warnt Sicherheitsexperte Alex Holden.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen