Aktuelles 04.10.2013 (Archiv)
Adobe mit Datenleck
Wenn Programme angreifbar sind, sind die Besitzer deren Computer einer elektronischen Gefahr ausgesetzt. Aber wie ist das in der Cloud?Ein aktuelles Beispiel wird derzeit gerade vorexerziert. So ist ein bekanntermaßen oft angegriffener Softwarehersteller - Adobe nämlich - dieser Attacke ausgesetzt. Früher wurden Flash-Player und PDF-Reader mit offenen Lücken genutzt, um die Rechner, auf denen sie installiert waren, mit Malware zu verseuchen. Heute ist aber das Zeitalter der Cloud, und da spielt Adobe ganz vorne mit, seit deren Top-Programme nur noch per Miete aus dem Internet kommen.
Just ist es wieder Adobe, wo Schlagezeilen gemacht werden. Hacker sind in deren Servern eingebrochen und haben nicht nur den Quelltext wichtiger Programme entwendet, sondern auch noch Benutzerdaten, von denen es jede Menge bei dem Softwarehersteller gibt. Weil ohne Login und Zahlung nichts in der Cloud geht, gibt es Kundendaten ohne Ende.
Wie das Unternehmen in der Nacht auf heute, Freitag, bekannt gegeben hat, haben sich die Angreifer den Sourcecode von ColdFusion, Adobe Acrobat und anderen Programmen besorgt, indem sie in das Netzwerk eindringen konnten. Im Zuge der Attacke soll auch der Zugriff auf User-IDs und Passwörter gelungen sein. Ebenso weist Adobe darauf hin, dass knapp drei Mio. verschlüsselte Kreditkartendaten von Kunden betroffen sind.
Den Recherchen des Sicherheitsbloggers Brian Krebs nach wurde er bei Nachforschungen zu Einbrüchen bei LexisNexis, Kroll und Dun & Bradstreet auf verdächtige Daten aufmerksam, die rund 40 Gigabyte umfassen sollen. Es zeigte sich bei einer weiteren Analyse, dass es sich um den Sourcecode von ColdFusion und Adobe Acrobat handeln musste. Der Insider sendete angefertigte Screenshots an Adobe, die den hausinternen Untersuchungen erheblich halfen.
Obwohl Adobe selbst erst seit dem 17. September dieses Jahres mit den Nachforschungen zu dem Vorfall begonnen hat, muss der Einbruch bereits im August stattgefunden haben. Adobe gibt allen Kunden, die ihre Kreditkartendaten dem Unternehmen überlassen haben, vorsichtig Entwarnung. Man glaubt nicht, dass die Kreditkartendaten die Server unverschlüsselt verlassen haben. Adobe will für den US-Markt nun eine einjährige Gratis-Überwachung der betroffenen Kreditkarten anbieten und fordert die Kunden dazu auf, ihre Passwörter zu ändern.
Ihre Meinung dazu? Schreiben Sie hier!
#Adobe #Hacker #Cloud #Sicherheit
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Lasche IT-Sicherheit?
Wenn es um die IT-Sicherheit geht, setzen viele Unternehmen und Organisationen trotz gestiegener Risiken ...
Big Data?
Ein Buzz-Word ohne Hintergrund? Oder ein geniales Werkzeug in der Praxis, das viel Geld im Unternehmen he...
Apple hilft Hackern?
Wired-Journalist Mat Honan wurde Opfer eines perfiden Hacker-Angriffs. Die Angreifer verschafften sich Zu...
Mehr Gefahr durch IT-Sicherheit
Der deutsche Sicherheitsverband TeleTrusT geht davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware...
IT-Sicherheit und Mitarbeiter
Die Herausforderungen im IT-Bereich nehmen für Unternehmen zu. Neue Attacken, begünstigt durch die Nutzun...
Cloud Computing nicht Business-tauglich
Den Beweis für diese Aussage haben just jene Unternehmen gebracht, die so sehr auf die Vorteile von Cloud...
Mehr Sicherheit in der Cloud
Cloud Computing birgt für Unternehmen in puncto Sicherheit nicht nur hohe Risiken, sondern kann dazu beit...