Hacker sind durch Einbrüche in Adobes Server in den Besitz von umfangreichen Kundendaten sowie Quellcode gelangt. Wie die Softwarefirma annimmt, sind davon 2,9 Millionen Kunden betroffen. Zu den entwendeten Daten sollen Kundennamen, verschlüsselte Kreditkartennummern, Gültigkeitsdaten und andere Informationen zu Kundenbestellungen gehören.
„Wir glauben derzeit nicht, dass die Angreifer entschlüsselte Nummern von Kreditkarten oder Guthabenkarten von unseren Systemen entwenden konnten“, heißt es in einer Mitteilung von Adobe. Das Unternehmen setzt dennoch gefährdete Kundenpasswörter zurück, um unerlaubte Zugriffe zu verhindern. Betroffene Kunden sollen durch eine E-Mail informiert werden. Adobe empfiehlt ihnen außerdem, alle Passwörter auf anderen Websites zu ändern, auf denen sie sich mit identischen Benutzernamen und Passwörtern angemeldet hatten. Es hat auch deutschsprachige Sicherheitshinweise veröffentlicht und beantwortet dort „häufig gestellte Fragen“.
Die Einbruchsserie begann offenbar schon Mitte August 2013, wie der Sicherheitsexperte Brian Krebs in Erfahrung brachte. Zusammen mit Alex Holden von Hold Security entdeckte vor rund einer Woche eine massive Sammlung von 40 GByte kompiliertem und unkompiliertem Quellcode auf einem von Cyberkriminellen genutzten Server. Da es sich um Quellcode von ColdFusion und Adobe Acrobat zu handeln schien, informierten sie umgehend die Softwarefirma.
Adobe bestätigte daraufhin, schon seit dem 17. September wegen einer potenziell weitreichenden Kompromittierung seiner Netzwerke zu ermitteln. Das Unternehmen geht davon aus, dass die Hacker etwa Mitte August auf den Quellcode zugreifen konnten, nachdem sie in einen Bereich der Adobe-Systeme einbrachen, in dem Kreditkartentransaktionen für Kunden abgewickelt wurden.
Brian Krebs vermutet in Adobes ColdFusion, bei dem vor Monaten Schwachstellen gepatcht wurden, das Einfallstor der Angreifer. In vielen Netzwerken seien noch veraltete Versionen dieser Software in Gebrauch, die ein Risiko darstellten. Laut Adobes Chief Security Officer Brad Arkin war das durch die bisherigen Ermittlungen noch nicht zu bestätigen. Er räumte aber ein, dass die Angreifer offenbar durch „eine Art veralteter Software“ den Fuß in die Tür bekamen.
„Der Einbruch ist sehr beunruhigend für zahllose Firmen und Einzelpersonen“, warnte der an den Ermittlungen von Brian Krebs beteiligte Alex Holden. „Während wir nichts über die genaue Nutzung von Daten aus dem Quellcode wissen, befürchten wir die Enthüllung von Verschlüsselungsalgorithmen, anderen Sicherheitsvorkehrungen sowie Schwachstellen in der Software, die zur Umgehung des Schutzes privater wie geschäftlicher Daten ausgenutzt werden können. Tatsächlich könnte es das Tor für eine neue Generation von Viren, Malware und Exploits geöffnet haben.“
[mit Material von Rachel King, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
