Thema: Adobe: Hacker erbeuten 2,9 Millionen Kunden-Datensätze

Was wurde gestohlen?

Was wurde gestohlen?

Zu den von den Hackern erbeuteten Daten gehören Namen, eventuell auch verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und verschlüsselte Kennwörter sowie Informationen zu Bestellungen und Benutzerkonten. Aktuell geht Adobe aber nicht davon aus, dass verschlüsselte Kredit- und EC-Kartennummern gestohlen wurden. Wie es dazu kommen konnte, steht nicht fest. Adobe teilt lediglich mit, dass man halt ein bekanntes und beliebtes Unternehmen sei und Hackerangriffe heute zum Alltag im Internet gehören. Adobe stellt unter anderem das führende Grafikprogramm „Photoshop“ sowie die PDF-Software „Adobe Reader“ her.

Das müssen Sie jetzt tun

Als Vorsichtsmaßnahme setzt Adobe die Kundenkennwörter zurück, um einem unbefugten Zugriff auf Konten mit Adobe-ID vorzubeugen. Falls Ihre ID und Ihr Kennwort betroffen sind, erhalten Sie hierzu eine E-Mail von Adobe. Das Unternehmen empfiehlt seinen Kunden, alle Kennwörter für Webseiten zu ändern, für die sie Benutzernamen und Kennwörter verwenden, die mit denen des Adobe-Kundenkontos übereinstimmen.

Banken sind alarmiert

Alle Kreditinstitute, die Zahlungen von Adobe-Kunden verarbeiten, wurden informiert, um Maßnahmen zum Schutz von Kundenkonten einzuleiten. Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, erhalten ein Schreiben von Adobe, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthält.

Gestohlene Nutzerkennwörter von Adobe lassen sich entschlüsseln

Einer der größten Datendiebstähle des Jahres könnte weitreichendere Folgen haben, als bislang angenommen. Wie Adobe einräumt, waren die entwendeten 130 Millionen Nutzerkennwörter nicht mit einem üblichen Einweg-Hash gesichert, sondern stattdessen mit Triple-DES verschlüsselt. Dadurch brauchen die Angreifer die Kennwörter nicht einzeln erraten, sondern können diese vollständig entschlüsseln, sobald der verwendete Schlüssel anhand eines Kennwortes bekannt ist. Den Angreifern dürfte dabei in die Hände spielen, dass zu vielen Nutzern auch Kennworthinweise wie "Social Security Number" hinterlegt sind. Die Entschlüsselung der Kennwörter ist damit nur eine Frage der Zeit.

Ob die Angreifer diese Hinweise überhaupt benötigen, ist jedoch unklar. Neu aufgetauchte Datensätze zeigen, dass die Angreifer sogar an das gesicherte LDAP-Adressbuch mit Telefonnummern aller Adobe-Mitarbeiter herankamen. Es ist also möglich, dass die Angreifer im Adobe-Netzwerk bereits den Schlüssel für die Kennwörter erbeutet haben. Unterdessen hat eine größere Analyse der Datensätze ergeben, dass nur 56 Millionen der 130 Millionen erfassten Nutzer ein einzigartiges Kennwort verwenden. Zudem finden sich unter den Nutzern auch Sicherheitsexperten und Regierungsstellen wie das FBI.

Quelle: MacTechNews