Es ist noch keine Woche vergangen, dass wir von einem Daten-Leak bei Evernote berichtet haben, bei dem Kundendaten von über 50 Millionen Nutzer durch Hacker entwendet wurden. Am Vormittag des gestrigen Samstag, den 09. März. 2013, wurden nunmehr auch die Webseiten des deutschen Vertriebsarms (avadas.de) des Anti-Virenherstellers AVAST gehackt und sichtbar manipuliert.
Maxney
Wie man anhand der auf der Webseite hinterlassenen Botschaft (Defacement) erkennen kann, zeichnet sich Maxney von der “Turkish Agent Hacker Group” für den Angriff verantwortlich, welcher in den letzten Monaten schon einige andere “High Profile Targets” kompromittierte. So zum Beispiel: Asus in Italien, McDonalds in Thailand, Acer in India, Nokia in Taiwan und die Renault Car Group.
Doch damit nicht genug: Kurz nach diesem Angriff, bei welchem noch weitere Subdomains der avast.de (hier & hier – was vermuten lässt, dass der Server komplett kompromittiert wurde) betroffen waren, wurde auf dem Filehost-Dienst Speedyshare eine .rar-Datei veröffentlicht, mit brisantem Inhalt: E-Mail Adressen, Nutzernamen, Passwörter (Klartext & verschlüsselt), Geburtdaten, Telefonnummern & Paypal-Accountdaten von ca. 20.000 Avast Kunden:
Avast-rar
Es bleibt abzuwarten wie der AVAST Distributor, die AVADAS GmbH, nun reagiert und in wieweit sie ihre Nutzer von der ungewollten Veröffentlichung ihrer personenbezogen Daten informiert. Zum Zeitpunkt des Schreibens dieses Artikels finden sich auf den Webseiten leider noch keinerlei Informationen über den Hacker-Angriff.
Wir empfehlen: Ändern Sie dringend Ihre Kennwörter zu Ihrem AVAST.de-Konto. Darüberhinaus sollten Sie prüfen, inweit von diesem Hack auch Ihre E-Mail-Adresse und Ihr Paypal-Account betroffen ist und auch hier die Passwörter vorsorglich ändern. Bitte beachten Sie unsere Tipps für sicherere Passwörter!
Updates:

  • 2013-03-10 14:45 Uhr
    Im Support-Forum diskutieren Avast-User das Thema und bitten um eine Aufklärung. Das Unternehmen ist jedoch weiterhin zögerlich und hält sich bisher mit einer Stellungnahme zurück.
  • 2013-03-10 18:24 Uhr
    Weiterhin keine Stellungnahme der AVADAS GmbH. Bis auf den Sachverhalt, dass das Support-Forum unter avast.de sicher sei und die Sicherheitslücke beseitigt wurde. Man solle eine offizielle Stellungnahme abwarten.
  • 2013-03-10 21:36 Uhr
    Heise.de hat das Thema aufgegriffen und berichtet nun ebenfalls darüber. Es bleibt weiterhin spannend wie und ob das Unternehmen mit einer offiziellen Stellungnahme reagiert.
  • 2013-03-11 10:07 Uhr
    Informations-Gau: Die AVADAS GmbH löscht Anfragen von Usern (“Forum wurde gehackt – warum erfährt man hier nichts ?) zum zurückliegenden Hack aus dem Forum. Ferner stellt sie die Meldung als Falschmeldung bzw. Ente dar: “Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen”, doch der ScreenShot eines Google-Suchergebnissen von gestern belegt, dass sehr wohl die Hauptseite betroffen war:google ergebnis
  • 2013-03-10 17:08 Uhr
    Die AVADAS GmbH hat eine Stellungnahme veröffentlicht und bestätigt nunmehr den Hackangriff auf Systeme des Hauses. Dort spricht man von der Entwendung von Zugangsdaten zum Forum, lässt aber weiterhin offen um welche Zahlungsinformationen es sich hierbei handelt. Wir vermuten jedoch, dass es sich hierbei um Daten aus dem Shop https://shop.avast.de/, der von AVADAS betrieben wird, handelt. Auf den Seiten https://www.avadas.de/ wird jedoch weiterhin von einer Falschmeldung gesprochen.
  • 2013-03-10 08:40 Uhr
    In einem Telefonat mit dem Geschäftsführers stellte er klar, dass nicht das CMS auf avast.de bzw. avadas.de kompromittiert wurde, sondern ein Zweites. Aufgrund Settings greifen jedoch beide auf dieselbe Datenbasis und Serverinfrastruktur zurück. Trotz des Hinweises (vor 15 Stunden) dass dies aus der Stellungnahme nicht hervorgehe, sondern vielmehr das Ganze als “Falschmeldung” darstelle, zieht die Firma AVADAS GmbH es weiterhin vor, eine missverständlich Stellungnahme auf avadas.de zu publizieren, die die Geschehnisse herunterspielen. Mittlerweile scheint auch AVAST eingegriffen zu haben: avast.de (und sämtliche Subdomains dazu) zeigt nun eine leere Seite.
  • 2013-03-15 23:25 Uhr
    Kehrtwende von AVADAS – Stellungnahme erweitert – nun doch Angriff auf avast.de: “Wir gehen von einem zielgerichteten Angriff gegen die Marke avast! aus. (…) Hacker gezielt nach avast! Merkmalen gesucht haben (…) Zugriff auf Teile der Serververwaltung (…) zielgerichtet manipuliert (…) Adressdaten mit zufallsgenierten Passwörtern (…), welche wir unseren Kunden beim Login zusenden. Alle betroffenen Kunden sind informiert worden.”

Bleiben Sie auf dem Laufenden: Folgen Sie dem Autor & uns auf Twitter / Facebook.