Hack: Kundendaten deutscher Avast-Käufer gestohlen
Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen. (Bild: Avadas/Screenshot: Golem.de)

Hack Kundendaten deutscher Avast-Käufer gestohlen

Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.

Anzeige

Ein türkischer Hacker hat sich Zugang zur einer Webseite des deutschen Distributors von Avast-Produkten verschafft und dabei offenbar auch die Inhalte einer Datenbank gestohlen. Sie kursieren bereits im Netz und enthalten etwa 16.000 Daten von Kunden, die sich bis vergangenen Samstag, dem 9. März 2013 bei Avadas angemeldet haben. Avast stellt Antiviren-Produkte her, die sowohl kostenlos als auch kostenpflichtig angeboten werden.

Bei der Webseite handelt es sich um sw-distribution.de. Darüber hat sich er Angreifer Zugriff auf die Datenbank verschafft. Die Avast-Webseiten seien nicht betroffen, so die Firma Procello, die die Webseiten betreibt.

Kundendaten entwendet

Die gestohlenen Kundendaten enthalten unter anderem Informationen zu Anschrift, Bankverbindungen und Geburtsdaten sowie gehashte Passwörter. Mit welchen Verfahren die Passwörter gehasht sind, ist bislang unbekannt.

Das Rar-Archiv mit den gestohlenen Daten enthält neben Kundendaten des Onlineshops von Avadas auch die Daten von etwa 3.000 Nutzern des Supportforums für Avasts Produkte. Laut einem Forumsbetreuer werden auch die Passwörter für das Forum nicht im Klartext, sondern "als Hash-Werte im Salt-Verfahren" gespeichert.

Leck geschlossen

Außerdem sollen weder die offizielle Webseite Avast noch deren Server kompromittiert worden sein. Avadas soll die Sicherheitslücke bereits entdeckt und sie geschlossen haben.

Anwender, die das dort verwendete Passwort mehrfach benutzen, sollten es ändern, denn es ist nicht ganz auszuschließen, dass die Passwörter aus den Hash-Werten ausgelesen werden können. Diese Kunden sollten auch ihre Kontoauszüge in den nächsten Wochen genau prüfen.

Der Hacker namens Maxney zählt sich zur "Turkish Agent Hacker Group" und soll sich in den vergangenen Monaten Zugang zu weiteren Webseiten verschafft haben, darunter in Italien, Thailand, Indien und Taiwan. Er gibt vor, mit seinen Angriffen gegen den "Genozid in Palästina und im östlichen Turkistan" zu protestieren.

Nachtrag vom 11. März 2013, 12:30 Uhr

Inzwischen gibt es eine offizielle Stellungnahme der Firma Procello, die die Webseite betreibt:

"Wir möchten Sie über die aktuelle Meldung über einen Einbruch in unsere Systeme Informieren. Wir hatten am Samstagmorgen einen Angriff auf ein Joomla System, welches wir auf www.sw-distribution.de betreiben.

Die Angreifer hatten schon in den Wochen zuvor versucht auf unsere Systeme einzudringen. Bisher konnten wir dieses erfolgreich abwehren. Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen. Jedoch hatten die Angreifer Zugriff auf ein Subsystem und konnten teilweise Serverdaten manipulieren und ggf. abgreifen. Unsere Techniker hatten den Vorfall nach 4 Stunden behoben, jedoch waren wir kurzzeitig gezwungen alle unsere Systeme offline zu nehmen.

Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen. Wir möchten auch darauf hinweisen, dass wir alle Passwörter verschlüsselt und sicherheitsrelevante Daten nur im Hause speichern.

Die betroffen Webseiten unter sw-distrubtion.de bleiben weiterhin offline und werden zurzeit noch analysiert. Wir werden den Vorfall intensiv untersuchen und schon jetzt geeignete Maßnahmen ergreifen.

Gleichzeitig möchten wir unseren Kunden versichern, dass wir auch weiterhin nur die minimal nötigen Daten online speichern."

Wir haben den ursprünglichen Text entsprechend angepasst.


IrgendeinNutzer 12. Mär 2013

Ich habe eine Adresse benutzt wo ständig gerne mal Spam kommt (diese "seriösen...

Spaghetticode 11. Mär 2013

So nach dem Motto: Ware weg, Geld weg, schlechtes Image. Das freut jeden Onlineshop.

IrgendeinNutzer 11. Mär 2013

Und warum hast du Avira nicht noch in den Titel geschrieben? Das ist doch Pflicht und...

IrgendeinNutzer 11. Mär 2013

Aaah, stimmt natürlich, hehe. So geht es mir immer wenn ich den Begriff "Raubkopie" sehe...

IrgendeinNutzer 11. Mär 2013

Naja okay, kam mir halt so vor *grins*

Kommentieren



Anzeige

  1. IT Projektmanager (m/w)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Senior Quality Engineer Issuing (m/w) (Bereich Card Issuing)
    Wirecard Technologies GmbH, Aschheim bei München
  3. Softwareentwickler (m/w) im Bereich Enterprise Security
    Siemens AG, München
  4. C++ Software-Entwickler (m/w) Predevelopment Embedded Speech
    e.solutions GmbH, Erlangen

 

Detailsuche


Folgen Sie uns
       

  1. Quartalsbericht

    Apples iPad-Absatz geht erneut zurück

  2. Apple

    Das ist neu in iOS 8.1

  3. Same Day Delivery

    Ebay-Zustellung am selben Tag startet in Berlin

  4. Datendiebstahl

    Manipulierte Dropbox-Seiten phishen nach Mailaccounts

  5. Traktorstrahl

    Hin und zurück durch die Laserröhre

  6. Personalmarkt

    Welche IT-Fachkräfte im Jahr 73.400 Euro verdienen

  7. Wearables

    Microsofts Smartwatch soll bald kommen

  8. Eric Anholt

    Raspberry-Pi-Grafiktreiber erlaubt fast stabiles X

  9. Smartphone-Prozessor

    Der Exynos 5433 ist Samsungs erster 64-Bit-Chip

  10. Familien-Option

    Spotify lässt bis zu fünf Nutzer parallel Musik hören



Haben wir etwas übersehen?

E-Mail an news@golem.de



iMac mit Retina 5K angeschaut: Eine Lupe könnte helfen
iMac mit Retina 5K angeschaut
Eine Lupe könnte helfen
  1. iFixit iMac mit Retina-Display ist schwer zu reparieren
  2. Apple iMac Retina bringt mehr als 14 Megapixel auf das Display
  3. Apple iMacs mit Retina-Displays geplant

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

    •  / 
    Zum Artikel