Abo
  • Services:
Anzeige
Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen.
Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen. (Bild: Avadas/Screenshot: Golem.de)

Hack: Kundendaten deutscher Avast-Käufer gestohlen

Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen.
Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen. (Bild: Avadas/Screenshot: Golem.de)

Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.

Ein türkischer Hacker hat sich Zugang zur einer Webseite des deutschen Distributors von Avast-Produkten verschafft und dabei offenbar auch die Inhalte einer Datenbank gestohlen. Sie kursieren bereits im Netz und enthalten etwa 16.000 Daten von Kunden, die sich bis vergangenen Samstag, dem 9. März 2013 bei Avadas angemeldet haben. Avast stellt Antiviren-Produkte her, die sowohl kostenlos als auch kostenpflichtig angeboten werden.

Anzeige

Bei der Webseite handelt es sich um sw-distribution.de. Darüber hat sich er Angreifer Zugriff auf die Datenbank verschafft. Die Avast-Webseiten seien nicht betroffen, so die Firma Procello, die die Webseiten betreibt.

Kundendaten entwendet

Die gestohlenen Kundendaten enthalten unter anderem Informationen zu Anschrift, Bankverbindungen und Geburtsdaten sowie gehashte Passwörter. Mit welchen Verfahren die Passwörter gehasht sind, ist bislang unbekannt.

Das Rar-Archiv mit den gestohlenen Daten enthält neben Kundendaten des Onlineshops von Avadas auch die Daten von etwa 3.000 Nutzern des Supportforums für Avasts Produkte. Laut einem Forumsbetreuer werden auch die Passwörter für das Forum nicht im Klartext, sondern "als Hash-Werte im Salt-Verfahren" gespeichert.

Leck geschlossen

Außerdem sollen weder die offizielle Webseite Avast noch deren Server kompromittiert worden sein. Avadas soll die Sicherheitslücke bereits entdeckt und sie geschlossen haben.

Anwender, die das dort verwendete Passwort mehrfach benutzen, sollten es ändern, denn es ist nicht ganz auszuschließen, dass die Passwörter aus den Hash-Werten ausgelesen werden können. Diese Kunden sollten auch ihre Kontoauszüge in den nächsten Wochen genau prüfen.

Der Hacker namens Maxney zählt sich zur "Turkish Agent Hacker Group" und soll sich in den vergangenen Monaten Zugang zu weiteren Webseiten verschafft haben, darunter in Italien, Thailand, Indien und Taiwan. Er gibt vor, mit seinen Angriffen gegen den "Genozid in Palästina und im östlichen Turkistan" zu protestieren.

Nachtrag vom 11. März 2013, 12:30 Uhr

Inzwischen gibt es eine offizielle Stellungnahme der Firma Procello, die die Webseite betreibt:

"Wir möchten Sie über die aktuelle Meldung über einen Einbruch in unsere Systeme Informieren. Wir hatten am Samstagmorgen einen Angriff auf ein Joomla System, welches wir auf www.sw-distribution.de betreiben.

Die Angreifer hatten schon in den Wochen zuvor versucht auf unsere Systeme einzudringen. Bisher konnten wir dieses erfolgreich abwehren. Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen. Jedoch hatten die Angreifer Zugriff auf ein Subsystem und konnten teilweise Serverdaten manipulieren und ggf. abgreifen. Unsere Techniker hatten den Vorfall nach 4 Stunden behoben, jedoch waren wir kurzzeitig gezwungen alle unsere Systeme offline zu nehmen.

Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen. Wir möchten auch darauf hinweisen, dass wir alle Passwörter verschlüsselt und sicherheitsrelevante Daten nur im Hause speichern.

Die betroffen Webseiten unter sw-distrubtion.de bleiben weiterhin offline und werden zurzeit noch analysiert. Wir werden den Vorfall intensiv untersuchen und schon jetzt geeignete Maßnahmen ergreifen.

Gleichzeitig möchten wir unseren Kunden versichern, dass wir auch weiterhin nur die minimal nötigen Daten online speichern."

Wir haben den ursprünglichen Text entsprechend angepasst.


eye home zur Startseite
IrgendeinNutzer 12. Mär 2013

Ich habe eine Adresse benutzt wo ständig gerne mal Spam kommt (diese "seriösen...

Spaghetticode 11. Mär 2013

So nach dem Motto: Ware weg, Geld weg, schlechtes Image. Das freut jeden Onlineshop.

IrgendeinNutzer 11. Mär 2013

Und warum hast du Avira nicht noch in den Titel geschrieben? Das ist doch Pflicht und...

IrgendeinNutzer 11. Mär 2013

Aaah, stimmt natürlich, hehe. So geht es mir immer wenn ich den Begriff "Raubkopie" sehe...

IrgendeinNutzer 11. Mär 2013

Naja okay, kam mir halt so vor *grins*



Anzeige

Stellenmarkt
  1. Deutscher Alpenverein e. V., München
  2. MBtech Group GmbH & Co. KGaA, Sindelfingen
  3. LucaNet AG, München
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. (Core i5-6600K + Geforce GTX 1070 OC)
  2. 349€ + 3,99€ Versand
  3. 99,90€ statt 204,80€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Golem hilf ordentlich mit abzulenken

    ocm | 20:36

  2. Re: sd Quattro

    snowhite | 20:34

  3. Mal nicht Nordkorea?

    onkel_joerg | 20:27

  4. Re: Zu Teuer (wie immer)

    goto10 | 20:27

  5. Re: ja. genau. Russland. "soll". ganz bestimmt...

    Seinfeld13 | 20:00


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel