31.10.2013, 10:24 Uhr | 0 |

Cyberangriff auf Adobe Hacker erbeuten 38 Millionen Kundendaten

Hacker erbeuteten bei einem Einbruch in die Server von Adobe38 Millionen Kundendaten, darunter auch so sensible wie verschlüsselte Passwörter. Bei 2,9 Millionen Datensätzen fielen den kriminellen Angreifern auch Kreditkartendaten in die Hände. Sogar Produkt-Quellcodes von mehreren Adobe-Programmen wurden entwendet. Adobe stellt unter anderem so bekannte Programme wie Photoshop und Adobe Reader her. 

Firmensitz Adobe
Á

Der Firmensitz von Adobe in San Jose, Kalifornien: Bei einem Einbruch in die Server des Software-Unternehmens erbeuteten Hacker 38 Millionen Kundendaten, darunter auch 2,9 Millionen Kreditkartendaten. 

Foto: dpa

Der Angriff auf das Adobe-Netzwerk, der im Oktober bekannt wurde, hat größere Schäden hinterlassen als zunächst angenommen wurde. Dabei sollen den Hackern die Daten von mehr als 38 Millionen Adobe-Kunden in die Hände gefallen sein.

Bei den 2,9 Millionen betroffenen Kunden, von denen zunächst nur berichtet wurde, erbeuteten die Angreifer auch Kreditkartendaten mit den gestohlenen Datensätzen. Sie hatten Zugriff auf die Benutzer-IDs und die dazugehörigen verschlüsselten Passwörter.

Erst am letzten Wochenende tauchte auf der Hackersite AnonNews.org eine 3,8 Gigabit große Datei auf, die anscheinend Benutzer-IDs und die dazugehörigen gehashten Passwörter enthielt.

Maßnahmen zur Schadensbegrenzung

Adobe hat inzwischen für seine Kunden aus dem deutschen Sprachraum eine Informationsseite zu dem Vorfall online gestellt, die auch Sicherheitshinweise für die betroffenen Kunden bereithält. Auf dieser Seite heißt es:

„Das Adobe-Sicherheitsteam hat vor kurzem ausgeklügelte Angriffe auf unser Netzwerk festgestellt, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von verschiedenen Adobe-Produkten zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls.“

Ergänzt wird das Statement durch Hinweise zum Zurücksetzen und Ändern der Passwörter und eine Warnung vor möglichen Phishing-Versuchen mit den erbeuteten Daten. Den Sicherheitshinweis für Kunden erreicht man auch direkt von der Adobe-Homepage aus.

Adobe-Kunden wurden nun zum sorgsamen Kreditkarten-Umgang aufgerufen. Adobe bietet dafür sogar ein Jahr lang kostenloses Monitoring der Kreditkartentransaktionen an – leider nur für den US-Markt.

Auch Quellcodes mehrerer Adobe-Programme wurden kopiert

Darüber hinaus ist es den in das Adobe-Netzwerk eingedrungenen Kriminellen nach neuesten Berichten gelungen, sich bei diesem Angriff auch die Quellcodes von Adobes Photoshop-Produkten zu beschaffen – bisher war nur der Zugriff auf die Quellcodes von ColdFusion und Adobe Acrobat bekannt geworden.

Das Risiko, dass die Hacker durch die Kenntnis der Quellcodes in die von Adobes Kunden regelmäßig genutzten Programme eindringen könnten, soll nach Unternehmensangaben durch den Diebstahl „vermutlich nicht erhöht“ sein. Diese Formulierung macht aber schon deutlich, dass man diesbezüglich nicht wirklich sicher sein kann.

Der Einbruch muss irgendwann im Laufe des Monats August stattgefunden haben. Hinweise des Security-Bloggers Brian Krebs hatten die seit Mitte September ermittelnden Adobe-Leute erst auf die richtige Spur gebracht. 

Anzeige
Von Klaus Ahrens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden