04.10.2013
Cyber-Attacke
2,9 Millionen Kundendaten bei Adobe gestohlen
Autor: Charles Glimm
Foto: Adobe Systems
Erneut haben Hacker im Rahmen einer Cyber-Attacke auf ein Firmennetzwerk Millionen Kreditkartendaten von Kunden erbeutet. Diesmal erwischte es die Server von Adobe Systems.
In einem Blog-Eintrag teilt der Kreativsoftware-Konzern mit, dass im Rahmen einiger ausgeklügelter Cyber-Attacken sowohl der Sourcecode mehrerer Adobe-Produkte als auch eine große Anzahl von Kunden-Informationen entwendet worden seien.
„Wir glauben, dass die Angreifer Zugriff auf Kunden-IDs und verschlüsselte Passwörter auf unserem System hatten. Außerdem nehmen wir an, dass sie bestimmte Daten von 2,9 Millionen Adobe-Kunden erlangt haben, darunter Namen, verschlüsselte Kreditkartennummern inklusive Ablaufdaten und andere Informationen im Zusammenhang mit Kundenaufträgen.“, verrät der Blog-Eintrag und bedauert den Zwischenfall. Gleichzeitig sei man überzeugt, dass keine unverschlüsselten Kreditkartendaten die Server verlassen hätten.
Aus Sicherheitsgründen werde man dennoch alle betroffenen Kundenpasswörter zurücksetzen und nach und nach auch alle betroffenen Kreditkartennutzer direkt kontaktieren, um sie bei Vorsorgemaßnahmen zu unterstützen. So soll etwa ein kostenloses Monitoring zur Verfügung gestellt werden, das alle Zahlungsvorgänge mit der Karte ein Jahr lang überwacht.
Eine eigene Seite mit Sicherheitshinweisen und Antworten auf die wichtigsten Fragen im Zusammenhang mit dem Vorfall finden Kunden auf der Adobe-Webseite. Dort hilft auch eine Schritt-für-Schritt-Anweisung, den Zugang zu einem betroffenen Kunden-Account wieder herzustellen.
Man habe außerdem alle in Kundenzahlungen involvierten Banken informiert und arbeite mit den amerikanischen Bundesbehörden zur Aufklärung des Falles zusammen.
Fazit
Großunternehmen wie Adobe zählen zu den bevorzugten Zielen derartiger Attacken. Hundertprozentige Sicherheit ist im Internet nicht zu gewährleisten und hier lohnt sich ein Einbruch nun einmal richtig.
Für die Darstellung von Adobe, dass keine unverschlüsselten EC- oder Kreditkartennummern abhanden gekommen seien, spricht die Tatsache, dass die eigentlichen Angriffe offenbar schon Mitte August stattgefunden haben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>