Cyberangriff auf Adobe 31.10.2013, 10:24 Uhr

Hacker erbeuten 38 Millionen Kundendaten

Hacker erbeuteten bei einem Einbruch in die Server von Adobe38 Millionen Kundendaten, darunter auch so sensible wie verschlüsselte Passwörter. Bei 2,9 Millionen Datensätzen fielen den kriminellen Angreifern auch Kreditkartendaten in die Hände. Sogar Produkt-Quellcodes von mehreren Adobe-Programmen wurden entwendet. Adobe stellt unter anderem so bekannte Programme wie Photoshop und Adobe Reader her. 

Der Firmensitz von Adobe in San Jose, Kalifornien: Bei einem Einbruch in die Server des Software-Unternehmens erbeuteten Hacker 38 Millionen Kundendaten, darunter auch 2,9 Millionen Kreditkartendaten. 

Der Firmensitz von Adobe in San Jose, Kalifornien: Bei einem Einbruch in die Server des Software-Unternehmens erbeuteten Hacker 38 Millionen Kundendaten, darunter auch 2,9 Millionen Kreditkartendaten. 

Foto: dpa

Der Angriff auf das Adobe-Netzwerk, der im Oktober bekannt wurde, hat größere Schäden hinterlassen als zunächst angenommen wurde. Dabei sollen den Hackern die Daten von mehr als 38 Millionen Adobe-Kunden in die Hände gefallen sein.

Bei den 2,9 Millionen betroffenen Kunden, von denen zunächst nur berichtet wurde, erbeuteten die Angreifer auch Kreditkartendaten mit den gestohlenen Datensätzen. Sie hatten Zugriff auf die Benutzer-IDs und die dazugehörigen verschlüsselten Passwörter.

Erst am letzten Wochenende tauchte auf der Hackersite AnonNews.org eine 3,8 Gigabit große Datei auf, die anscheinend Benutzer-IDs und die dazugehörigen gehashten Passwörter enthielt.

Maßnahmen zur Schadensbegrenzung

Adobe hat inzwischen für seine Kunden aus dem deutschen Sprachraum eine Informationsseite zu dem Vorfall online gestellt, die auch Sicherheitshinweise für die betroffenen Kunden bereithält. Auf dieser Seite heißt es:

„Das Adobe-Sicherheitsteam hat vor kurzem ausgeklügelte Angriffe auf unser Netzwerk festgestellt, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von verschiedenen Adobe-Produkten zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls.“

Adobe hält auch im deutschsprachigen Raum Sicherheitshinweise für die betroffenen Kunden bereit.

Adobe hält auch im deutschsprachigen Raum Sicherheitshinweise für die betroffenen Kunden bereit.

Foto: Screenshot ingenieur.de

Ergänzt wird das Statement durch Hinweise zum Zurücksetzen und Ändern der Passwörter und eine Warnung vor möglichen Phishing-Versuchen mit den erbeuteten Daten. Den Sicherheitshinweis für Kunden erreicht man auch direkt von der Adobe-Homepage aus.

Adobe-Kunden wurden nun zum sorgsamen Kreditkarten-Umgang aufgerufen. Adobe bietet dafür sogar ein Jahr lang kostenloses Monitoring der Kreditkartentransaktionen an – leider nur für den US-Markt.

Auch Quellcodes mehrerer Adobe-Programme wurden kopiert

Darüber hinaus ist es den in das Adobe-Netzwerk eingedrungenen Kriminellen nach neuesten Berichten gelungen, sich bei diesem Angriff auch die Quellcodes von Adobes Photoshop-Produkten zu beschaffen – bisher war nur der Zugriff auf die Quellcodes von ColdFusion und Adobe Acrobat bekannt geworden.

Das Risiko, dass die Hacker durch die Kenntnis der Quellcodes in die von Adobes Kunden regelmäßig genutzten Programme eindringen könnten, soll nach Unternehmensangaben durch den Diebstahl „vermutlich nicht erhöht“ sein. Diese Formulierung macht aber schon deutlich, dass man diesbezüglich nicht wirklich sicher sein kann.

Der Einbruch muss irgendwann im Laufe des Monats August stattgefunden haben. Hinweise des Security-Bloggers Brian Krebs hatten die seit Mitte September ermittelnden Adobe-Leute erst auf die richtige Spur gebracht. 

Top Stellenangebote

SEMIKRON Elektronik GmbH & Co. KG-Firmenlogo
SEMIKRON Elektronik GmbH & Co. KG Projektleiter (m/w) Automatisierung / Maschinenbau Nürnberg
Enercon GmbH-Firmenlogo
Enercon GmbH Group Manager (m/f) System Performance and Aeroacoustics Aurich
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Technische Strategieentwicklung Bayreuth
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Asset Management Concepts Bayreuth
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Wissenschaftlicher Mitarbeiter/ Doktorand (m/w) Hannover
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Ingenieur (m/w) Elektrotechnik / Maschinenbau Hameln
BAL Bauplanungs und Steuerungs GmbH-Firmenlogo
BAL Bauplanungs und Steuerungs GmbH Bauleiter (w/m) Objektüberwachung Hamburg
Fr. Fassmer GmbH & Co. KG-Firmenlogo
Fr. Fassmer GmbH & Co. KG Project Manager (m/w) Composites Berne
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planungsingenieur (m/w) für den Fachbereich Sekundär- und Schutztechnik Lübbenau
Deutsche Rentenversicherung Bund-Firmenlogo
Deutsche Rentenversicherung Bund Betriebsingenieurinnen/Betriebsingenieure - Informations- und Kommunikationstechnik Berlin