Passwort ändern 17.02.2014, 09:48 Uhr

Finanzierungsplattform Kickstarter wurde gehackt

Die führende Crowdfunding-Plattform Kickstarter ist Opfer eines Hackerangriffs geworden. In einem Blogbeitrag und per E-Mail wurden alle Account-Inhaber über den Vorfall informiert, bei dem auch die Datenbank mit den Kundendaten kopiert wurde. Deshalb sollten alle Betroffenen umgehend ihre Passwörter ändern.

Die Finanzierungsplattform Kickstarter hat am Wochenende bekanntgegeben, dass ihre Datenbank mit den Kundendaten gehackt wurde. Es sieht danach aus, als wären persönliche Daten aller Kunden abgegriffen worden, darunter deren Namen, Mailadressen, Postanschriften und Telefonnummern. Kreditkartendaten sollen nicht  betroffen sein, die Passwörter sind verschlüsselt.

Kickstarter wurde nach eigenen Angaben Opfer eines Angriffs, bei dem die Täter Zugriff auf einen Teil der Kundendaten erhielten. Es waren die Strafverfolgungsbehörden, die die Betreiber auf diesen Umstand aufmerksam machten. Wie die Behörden wiederum davon Kenntnis erhielten, verriet die Finanzierungsplattform nicht, nur dass die Sicherheitslücke inzwischen geschlossen sei und dass die Sicherheitsmaßnahmen erhöht worden seien.

Das Finanzierungsportal arbeitet mit den Behörden bei den Ermittlungen zusammen. Bisher wurden nach Angaben von Kickstarter-CEO Yancey Strickler nur bei zwei Benutzeraccounts unautorisierte Aktivitäten festgestellt.

Keine Kreditkartendaten entwendet

Kickstarter-Mitgründer und CEO Yancey Strickler teilte per Email und im firmeneigenen Blog mit, dass die Hacker keine Kreditkartendaten erbeutet haben. Einige andere Daten wurden allerdings schon kopiert. Dazu zählen Kontonamen, Emailadressen, Anschriften, Telefonnummern und verschlüsselte Passwörter.

Dabei sind neuere Passwörter mit Bcrypt gehashed, und bei den älteren wurde mit Salt und SHA-1 gearbeitet. Angreifer mit genügend Rechenleistung könnten verschlüsselte, aber schwache Passwörter erraten und knacken, teilte Kickstarter ergänzend mit.

Passwörter sollten umgehend geändert werden

Als Gegenmaßnahme sollte jeder Benutzer der Crowdfunding-Plattform deshalb sein Kickstarter-Passwort und das aller Konten ändern, bei denen er das gleiche Passwort verwendet hat.

Die Finanzierungsplattform Kickstarter ist gemessen an der Anzahl der Benutzer recht groß. Seit ihrem Start ins Netz im Jahre 2009 wurden über 100.000 Projekte über das Portal mit den nötigen Finanzen versorgt. Allein 2013 investierten drei Millionen Benutzer insgesamt ein Volumen von 480 Millionen US-Dollar in die beworbenen Projekte – das sind immerhin pro Minute 913 US-Dollar.

Zu den erfolgreichsten technischen Kickstarter-Projekten gehörten die Smartwatch Pebble mit über zehn Millionen US-Dollar, die VR-Brille Oculus Rift mit 2,4 Millionen US-Dollar und die Android-Spielekonsole Ouyamit 8,6 Millionen US-Dollar.

Top Stellenangebote

Landeshauptstadt München Ingenieur/in der Fachrichtung Bauingenieurwesen München
ABB AG-Firmenlogo
ABB AG Gruppenleiter (m/w) Engineering Paint Friedberg
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Entwicklungsingenieur (m/w) Pforzheim
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Messingenieur (m/w) für die Programmierung optischer Messmaschinen im Bereich Applikationen Pforzheim
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Gruppenleiter LED-Messtechnik (m/w) München
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Leiter Produktionsplanung (m/w) mit Arbeitsvorbereitung, Auftragsplanung und -steuerung München
HENSOLDT Service Ingenieur Sekundärradar (m/w) Taufkirchen
Max-Planck-Institut für Physik Werner-Heisenberg-Institut Ingenieur/-in Verfahrenstechnik München
VISHAY ELECTRONIC GmbH ESTA Capacitors Division Sales and Application Engineer (m/w) für den Bereich Leistungskondensatoren Landshut
Toho Tenax Europe GmbH-Firmenlogo
Toho Tenax Europe GmbH Prozessingenieur (m/w) TPUD Heinsberg-Oberbruch