Adobe: Hacker erlangen Zugriff auf 2,9 Millionen Kundendaten!

Wie Adobe auf einer Infoseite mitteilt, wurde der Software-Konzern Opfer “ausgeklügelte Angriffe”. Neben Kundendaten sei so auch der Zugriff auf den Quellcode von Adobe ColdFusion möglich gewesen. Das Unternehmen arbeite zur Aufklärung des Vorgangs mit Sicherheitsunternehmen und den Strafverfolgungsbehörden zusammen.

Welche Kundendaten wurden gestohlen?

Adobe’s Untersuchungen zufolge hatten die Angreifer Zugriff auf Namen, verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und verschlüsselte Kennwörter sowie Informationen zu Bestellungen und Benutzerkonten. Als Reaktion darauf setzt Adobe relevante Kundenkennwörter zurück, um einem unbefugten Zugriff auf Konten mit Adobe-ID vorzubeugen. In einer E-Mail-Benachrichtigung von Adobe, wird das Vorgehen zum Zurücksetzen des Kennworts erläutert.

Passwörter ändern. Aber wie?
Beachten Sie unsere Tipps zur Vergabe sicherer Kennwörter. Verwenden Sie die selben Zugangsdaten (Login-Name & Passwort) bei einem anderen Anbieter, ändern Sie diese auch dort. Ein Passwort-Safe wie KeePass unterstützt Sie nicht nur bei der Verwaltung unterschiedlicher Kennwörter, sondern auch bei der Erstellung komplexer Kennwörter.

Laut Brian Krebs begann die Einbruchsserie offenbar schon Mitte August 2013. Vor rund einer Woche entdeckte Holden Security eine massive Sammlung von 40 GByte kompiliertem und unkompiliertem Quellcode auf einem von Cyberkriminellen genutzten Server.

“Der Einbruch ist sehr beunruhigend für zahllose Firmen und Einzelpersonen”, warnte Alex Holden. “Während wir nichts über die genaue Nutzung von Daten aus dem Quellcode wissen, befürchten wir die Enthüllung von Verschlüsselungsalgorithmen, anderen Sicherheitsvorkehrungen sowie Schwachstellen in der Software, die zur Umgehung des Schutzes privater wie geschäftlicher Daten ausgenutzt werden können. Tatsächlich könnte es das Tor für eine neue Generation von Viren, Malware und Exploits geöffnet haben.”

Wie steht es eigentlich um die Aktualität Ihrer Adobe-Produkte?
Durch veraltete Browser-Plugins insbesondere aus dem Adobe-Umfeld werden tagtäglich hunderte von Rechner übernommen.

Das Anti-Botnet Beratungszentrum warnt jetzt schon vor Phishing-Attacken!

Ähnliche Vorgänge aus der Vergangenheit zeigen, dass Cyberkriminelle deratige Ereignisse oft dazu benutzen, erfolgreiche Phishing-Attacken zu fahren. Wie Sie solche falschen E-Mails erkennen erfahren Sie hier.

  • Bewahren Sie Ruhe und kommen Sie dieser Aufforderung auf gar keinen Fall nach. Melden Sie solche Vorfälle!
  • Laden Sie niemals Software von einer unbekannten Quelle herunter – schon gar nicht ohne aktivierten Virenschutz
  • Achten Sie bei derartigen Schreiben auf die Form. Sehr häufig sind Schreibfehler und Satzbau in derartigen Phishing E-Mails fragwürdig.
  • Sollte für Sie dieser Warnhinweis zu spät kommen, stehen Ihnen unsere Experten im Support-Forum gerne kostenfrei und hilfreich zur Seite.

Bleiben Sie auf dem Laufenden: Folgen Sie dem Autor & uns auf Twitter / Facebook.