Hack: Kundendaten deutscher Avast-Käufer gestohlen
Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen. (Bild: Avadas/Screenshot: Golem.de)

Hack Kundendaten deutscher Avast-Käufer gestohlen

Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.

Anzeige

Ein türkischer Hacker hat sich Zugang zur einer Webseite des deutschen Distributors von Avast-Produkten verschafft und dabei offenbar auch die Inhalte einer Datenbank gestohlen. Sie kursieren bereits im Netz und enthalten etwa 16.000 Daten von Kunden, die sich bis vergangenen Samstag, dem 9. März 2013 bei Avadas angemeldet haben. Avast stellt Antiviren-Produkte her, die sowohl kostenlos als auch kostenpflichtig angeboten werden.

Bei der Webseite handelt es sich um sw-distribution.de. Darüber hat sich er Angreifer Zugriff auf die Datenbank verschafft. Die Avast-Webseiten seien nicht betroffen, so die Firma Procello, die die Webseiten betreibt.

Kundendaten entwendet

Die gestohlenen Kundendaten enthalten unter anderem Informationen zu Anschrift, Bankverbindungen und Geburtsdaten sowie gehashte Passwörter. Mit welchen Verfahren die Passwörter gehasht sind, ist bislang unbekannt.

Das Rar-Archiv mit den gestohlenen Daten enthält neben Kundendaten des Onlineshops von Avadas auch die Daten von etwa 3.000 Nutzern des Supportforums für Avasts Produkte. Laut einem Forumsbetreuer werden auch die Passwörter für das Forum nicht im Klartext, sondern "als Hash-Werte im Salt-Verfahren" gespeichert.

Leck geschlossen

Außerdem sollen weder die offizielle Webseite Avast noch deren Server kompromittiert worden sein. Avadas soll die Sicherheitslücke bereits entdeckt und sie geschlossen haben.

Anwender, die das dort verwendete Passwort mehrfach benutzen, sollten es ändern, denn es ist nicht ganz auszuschließen, dass die Passwörter aus den Hash-Werten ausgelesen werden können. Diese Kunden sollten auch ihre Kontoauszüge in den nächsten Wochen genau prüfen.

Der Hacker namens Maxney zählt sich zur "Turkish Agent Hacker Group" und soll sich in den vergangenen Monaten Zugang zu weiteren Webseiten verschafft haben, darunter in Italien, Thailand, Indien und Taiwan. Er gibt vor, mit seinen Angriffen gegen den "Genozid in Palästina und im östlichen Turkistan" zu protestieren.

Nachtrag vom 11. März 2013, 12:30 Uhr

Inzwischen gibt es eine offizielle Stellungnahme der Firma Procello, die die Webseite betreibt:

"Wir möchten Sie über die aktuelle Meldung über einen Einbruch in unsere Systeme Informieren. Wir hatten am Samstagmorgen einen Angriff auf ein Joomla System, welches wir auf www.sw-distribution.de betreiben.

Die Angreifer hatten schon in den Wochen zuvor versucht auf unsere Systeme einzudringen. Bisher konnten wir dieses erfolgreich abwehren. Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen. Jedoch hatten die Angreifer Zugriff auf ein Subsystem und konnten teilweise Serverdaten manipulieren und ggf. abgreifen. Unsere Techniker hatten den Vorfall nach 4 Stunden behoben, jedoch waren wir kurzzeitig gezwungen alle unsere Systeme offline zu nehmen.

Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen. Wir möchten auch darauf hinweisen, dass wir alle Passwörter verschlüsselt und sicherheitsrelevante Daten nur im Hause speichern.

Die betroffen Webseiten unter sw-distrubtion.de bleiben weiterhin offline und werden zurzeit noch analysiert. Wir werden den Vorfall intensiv untersuchen und schon jetzt geeignete Maßnahmen ergreifen.

Gleichzeitig möchten wir unseren Kunden versichern, dass wir auch weiterhin nur die minimal nötigen Daten online speichern."

Wir haben den ursprünglichen Text entsprechend angepasst.


IrgendeinNutzer 12. Mär 2013

Ich habe eine Adresse benutzt wo ständig gerne mal Spam kommt (diese "seriösen...

Spaghetticode 11. Mär 2013

So nach dem Motto: Ware weg, Geld weg, schlechtes Image. Das freut jeden Onlineshop.

IrgendeinNutzer 11. Mär 2013

Und warum hast du Avira nicht noch in den Titel geschrieben? Das ist doch Pflicht und...

IrgendeinNutzer 11. Mär 2013

Aaah, stimmt natürlich, hehe. So geht es mir immer wenn ich den Begriff "Raubkopie" sehe...

IrgendeinNutzer 11. Mär 2013

Naja okay, kam mir halt so vor *grins*

Kommentieren



Anzeige

  1. Test Engineer Produktentwicklung IT-Systeme (m/w)
    evosoft GmbH, Karlsruhe
  2. Service Manager Windows Platform (m/w)
    Bayer Business Services GmbH, Leverkusen
  3. Leiter/in des IT-Anforderungsmanagements
    Landeshauptstadt München, München
  4. Referent/in IT Flugdatenanalyse
    Lufthansa CityLine GmbH, München

 

Detailsuche


Folgen Sie uns
       

  1. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  2. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  3. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  4. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  5. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  6. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  7. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  8. Open Name System

    DNS mit Namecoin-Blockchain

  9. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  10. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Nvidia Shield Tablet ausprobiert: Schnelles Spiele-Tablet für Android mit WLAN-Controller
Nvidia Shield Tablet ausprobiert
Schnelles Spiele-Tablet für Android mit WLAN-Controller
  1. Tegra K1 Start von Nvidias Shield Tablet zeichnet sich ab
  2. GM200 und GM204 Nvidias große Maxwell-GPUs zeigen sich beim Zoll
  3. Dual-GPU-Grafikkarte EVGA macht Titan-Z schmaler und leiser als Nvidia

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

    •  / 
    Zum Artikel