Aktueller Channel Fokus:

Business Continuity

Rückschlag für die Creative Cloud

Adobe lässt sich 2,9 Millionen Kundendaten klauen

| Autor / Redakteur: IT-BUSINESS / Harry Jacob / Harry Jacob

Die Hacker haben Kundendaten inklusive der Kreditkartendaten erbeutet.
Die Hacker haben Kundendaten inklusive der Kreditkartendaten erbeutet. (Foto: tiero - Fotolia.com)

Hacker haben einen Einbruch auf den Servern von Adobe begangen. Wie das Unternehmen mitteilt, wurden die Daten von 2,9 Millionen Kunden entwendet. Neben den Kunden-IDs und den zugehörigen Passwörtern sind auch die Kreditkarteninformationen betroffen.

Das hätte auf keinen Fall passieren dürfen: Da zwingt Adobe die Kunden ins Cloud-Modell, verlangt die Kreditkartendaten oder Konto-Informationen für die Abrechnung der Abo-Daten – und dann sind diese Daten offensichtlich nicht ausreichend geschützt. Adobe hat im Firmenblog den Einbruch öffentlich gemacht, nachdem zuvor der Security-Berater Krebs on Security auf den Einbruch hingewiesen hatte, der bereits Mitte August stattfand.

Demnach wurden die Daten von 2,9 Millionen Kunden gestohlen, inklusive der Nutzer der Creative Cloud. Namen, Kreditkarten- und Konto-Nummern, Ablaufdatum der Kreditkarten (die zur Legitimation bei Einkäufen verwendet werden) und weitere Informationen zu den Kunden, beispielsweise über getätigte Einkäufe und Buchungen – alles haben die Hacker runtergeladen. Adobe beklagt zudem den Verlust von Source-Code der eigenen Produkte.

Adobe weist darauf hin, dass die Kreditkarten- und Konto-Informationen verschlüsselt seien. Man glaube nicht, dass den Hackern unverschlüsselte Daten in die Hände gefallen seien. Vollkommen ausschließen will das Unternehmen dies aber auch nicht.

Sofortmaßnahmen

Adobe gibt bekannt, dass alle relevanten Passwörter zurückgesetzt wurden. Betroffene Kunden sollen per E-Mail benachrichtigt werden, wie sie ein neues Passwort setzen können. Außerdem empfiehlt Adobe, dass die Kunden auch auf allen anderen Websites und Services, bei denen das gleiche Passwort verwendet wurde, ein neues Passwort setzen.

Per Brief will Adobe zudem alle Kunden informieren, deren Kreditkarten- oder Konto-Informationen betroffen sein könnten. Sie sollen Tipps bekommen, wie sie sich gegen den möglichen Missbrauch der gestohlenen Daten wappnen können. Außerdem bietet Adobe einen einjährigen Überwachungsservice an „wo dies verfügbar ist“.

Das Unternehmen gibt an, dass man bereits die Banken informiert hat, die für Adobe Rechnungsbeträge einziehen, so dass diese mit den Kundenbanken und Kreditkarten-Organisationen zusammenarbeiten können, um unberechtigte Abbuchungen zu entdecken und zu verhindern. Zudem sind natürlich die Ermittlungsbehörden eingeschaltet worden.

Proteststurm der Kunden

Wie nicht anders zu erwarten, sind die Kunden natürlich erbost über diesen Fall. Im Kundenforum von Adobe wird auch deutlich gemacht, dass damit genau der Fall eingetreten ist, den Cloud-Kunden befürchtet hatten. Und nicht wenige beklagen sich: „Leider bin ich gezwungen, damit zu arbeiten“ – Adobe-Produkte sind in vielen Unternehmen die Standard-Anwendungen der Kreativ-Abteilung.

Für Adobe dürfte dies einen erheblichen Rückschlag bedeuten. Schon bisher hatten sich die Kunden gegen die Zwangsumstellung auf Cloud-Produkte gewehrt. Zu Teil werden die alten Versionen weitergenutzt, die noch auf dem eigenen Rechner installiert werden konnten und die ohne Cloud-Zugang funktionieren. Zum anderen wechstelten Kunden – und auch Vertriebspartner – zu Wettbewerbern wie Corel und Quark.

Neue Sicherheitslöcher zu befürchten

Neben den Problemen, die Kunden durch den Missbrauch ihrer persönliche Daten drohen, ist aber auch der Diebstahl des Source-Codes einiger Adobe-Anwendungen als sehr kritisch einzustufen. Unter anderem sind die Programme Coldfusion und Acrobat betroffen. Anhand des Source-Codes können Hacker sehr viel leichter mögliche Schwachstellen dieser weitverbreiteten Software entdecken und für neuartige Angriffe ausnutzen.

Der Source-Code dürfte in der Hackerszene inzwischen weite Verbreitung gefunden haben, denn 40 Gigabyte Daten wurden auf entsprechenden Servern hochgeladen. Erst dadurch wurde der Einbruch vor gut einer Woche überhaupt aufgedeckt. Adobe hatte den Vorfall bislang geheim gehalten.

Für kommenden Dienstag sind Sicherheits-Updates für Adobe Acrobat und Adobe Reader angekündigt. Nutzer sollten diese unbedingt schnell installieren, ebenso alle anderen Updates für Software von Adobe. Für Administratoren und Softwareentwickler finden sich hier weitere Sicherheitshinweise von Adobe.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42343175 / Technologien & Lösungen)