Passwort ändern 17.02.2014, 09:48 Uhr

Finanzierungsplattform Kickstarter wurde gehackt

Die führende Crowdfunding-Plattform Kickstarter ist Opfer eines Hackerangriffs geworden. In einem Blogbeitrag und per E-Mail wurden alle Account-Inhaber über den Vorfall informiert, bei dem auch die Datenbank mit den Kundendaten kopiert wurde. Deshalb sollten alle Betroffenen umgehend ihre Passwörter ändern.

Die Finanzierungsplattform Kickstarter hat am Wochenende bekanntgegeben, dass ihre Datenbank mit den Kundendaten gehackt wurde. Es sieht danach aus, als wären persönliche Daten aller Kunden abgegriffen worden, darunter deren Namen, Mailadressen, Postanschriften und Telefonnummern. Kreditkartendaten sollen nicht  betroffen sein, die Passwörter sind verschlüsselt.

Kickstarter wurde nach eigenen Angaben Opfer eines Angriffs, bei dem die Täter Zugriff auf einen Teil der Kundendaten erhielten. Es waren die Strafverfolgungsbehörden, die die Betreiber auf diesen Umstand aufmerksam machten. Wie die Behörden wiederum davon Kenntnis erhielten, verriet die Finanzierungsplattform nicht, nur dass die Sicherheitslücke inzwischen geschlossen sei und dass die Sicherheitsmaßnahmen erhöht worden seien.

Das Finanzierungsportal arbeitet mit den Behörden bei den Ermittlungen zusammen. Bisher wurden nach Angaben von Kickstarter-CEO Yancey Strickler nur bei zwei Benutzeraccounts unautorisierte Aktivitäten festgestellt.

Keine Kreditkartendaten entwendet

Kickstarter-Mitgründer und CEO Yancey Strickler teilte per Email und im firmeneigenen Blog mit, dass die Hacker keine Kreditkartendaten erbeutet haben. Einige andere Daten wurden allerdings schon kopiert. Dazu zählen Kontonamen, Emailadressen, Anschriften, Telefonnummern und verschlüsselte Passwörter.

Dabei sind neuere Passwörter mit Bcrypt gehashed, und bei den älteren wurde mit Salt und SHA-1 gearbeitet. Angreifer mit genügend Rechenleistung könnten verschlüsselte, aber schwache Passwörter erraten und knacken, teilte Kickstarter ergänzend mit.

Passwörter sollten umgehend geändert werden

Als Gegenmaßnahme sollte jeder Benutzer der Crowdfunding-Plattform deshalb sein Kickstarter-Passwort und das aller Konten ändern, bei denen er das gleiche Passwort verwendet hat.

Die Finanzierungsplattform Kickstarter ist gemessen an der Anzahl der Benutzer recht groß. Seit ihrem Start ins Netz im Jahre 2009 wurden über 100.000 Projekte über das Portal mit den nötigen Finanzen versorgt. Allein 2013 investierten drei Millionen Benutzer insgesamt ein Volumen von 480 Millionen US-Dollar in die beworbenen Projekte – das sind immerhin pro Minute 913 US-Dollar.

Zu den erfolgreichsten technischen Kickstarter-Projekten gehörten die Smartwatch Pebble mit über zehn Millionen US-Dollar, die VR-Brille Oculus Rift mit 2,4 Millionen US-Dollar und die Android-Spielekonsole Ouyamit 8,6 Millionen US-Dollar.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb