Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen.
Die Webseite des deutschen Avast-Resellers wurde gehackt und Kundendaten wurden gestohlen. (Bild: Avadas/Screenshot: Golem.de)

Hack Kundendaten deutscher Avast-Käufer gestohlen

Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.

Anzeige

Ein türkischer Hacker hat sich Zugang zur einer Webseite des deutschen Distributors von Avast-Produkten verschafft und dabei offenbar auch die Inhalte einer Datenbank gestohlen. Sie kursieren bereits im Netz und enthalten etwa 16.000 Daten von Kunden, die sich bis vergangenen Samstag, dem 9. März 2013 bei Avadas angemeldet haben. Avast stellt Antiviren-Produkte her, die sowohl kostenlos als auch kostenpflichtig angeboten werden.

Bei der Webseite handelt es sich um sw-distribution.de. Darüber hat sich er Angreifer Zugriff auf die Datenbank verschafft. Die Avast-Webseiten seien nicht betroffen, so die Firma Procello, die die Webseiten betreibt.

Kundendaten entwendet

Die gestohlenen Kundendaten enthalten unter anderem Informationen zu Anschrift, Bankverbindungen und Geburtsdaten sowie gehashte Passwörter. Mit welchen Verfahren die Passwörter gehasht sind, ist bislang unbekannt.

Das Rar-Archiv mit den gestohlenen Daten enthält neben Kundendaten des Onlineshops von Avadas auch die Daten von etwa 3.000 Nutzern des Supportforums für Avasts Produkte. Laut einem Forumsbetreuer werden auch die Passwörter für das Forum nicht im Klartext, sondern "als Hash-Werte im Salt-Verfahren" gespeichert.

Leck geschlossen

Außerdem sollen weder die offizielle Webseite Avast noch deren Server kompromittiert worden sein. Avadas soll die Sicherheitslücke bereits entdeckt und sie geschlossen haben.

Anwender, die das dort verwendete Passwort mehrfach benutzen, sollten es ändern, denn es ist nicht ganz auszuschließen, dass die Passwörter aus den Hash-Werten ausgelesen werden können. Diese Kunden sollten auch ihre Kontoauszüge in den nächsten Wochen genau prüfen.

Der Hacker namens Maxney zählt sich zur "Turkish Agent Hacker Group" und soll sich in den vergangenen Monaten Zugang zu weiteren Webseiten verschafft haben, darunter in Italien, Thailand, Indien und Taiwan. Er gibt vor, mit seinen Angriffen gegen den "Genozid in Palästina und im östlichen Turkistan" zu protestieren.

Nachtrag vom 11. März 2013, 12:30 Uhr

Inzwischen gibt es eine offizielle Stellungnahme der Firma Procello, die die Webseite betreibt:

"Wir möchten Sie über die aktuelle Meldung über einen Einbruch in unsere Systeme Informieren. Wir hatten am Samstagmorgen einen Angriff auf ein Joomla System, welches wir auf www.sw-distribution.de betreiben.

Die Angreifer hatten schon in den Wochen zuvor versucht auf unsere Systeme einzudringen. Bisher konnten wir dieses erfolgreich abwehren. Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen. Jedoch hatten die Angreifer Zugriff auf ein Subsystem und konnten teilweise Serverdaten manipulieren und ggf. abgreifen. Unsere Techniker hatten den Vorfall nach 4 Stunden behoben, jedoch waren wir kurzzeitig gezwungen alle unsere Systeme offline zu nehmen.

Da wir mehrere Kundenkonten auf diesem Server betreiben, können wir bisher nicht bestätigen, dass diese Datensätze von avast! Kunden stammen. Wir möchten auch darauf hinweisen, dass wir alle Passwörter verschlüsselt und sicherheitsrelevante Daten nur im Hause speichern.

Die betroffen Webseiten unter sw-distrubtion.de bleiben weiterhin offline und werden zurzeit noch analysiert. Wir werden den Vorfall intensiv untersuchen und schon jetzt geeignete Maßnahmen ergreifen.

Gleichzeitig möchten wir unseren Kunden versichern, dass wir auch weiterhin nur die minimal nötigen Daten online speichern."

Wir haben den ursprünglichen Text entsprechend angepasst.


IrgendeinNutzer 12. Mär 2013

Ich habe eine Adresse benutzt wo ständig gerne mal Spam kommt (diese "seriösen...

Spaghetticode 11. Mär 2013

So nach dem Motto: Ware weg, Geld weg, schlechtes Image. Das freut jeden Onlineshop.

IrgendeinNutzer 11. Mär 2013

Und warum hast du Avira nicht noch in den Titel geschrieben? Das ist doch Pflicht und...

IrgendeinNutzer 11. Mär 2013

Aaah, stimmt natürlich, hehe. So geht es mir immer wenn ich den Begriff "Raubkopie" sehe...

IrgendeinNutzer 11. Mär 2013

Naja okay, kam mir halt so vor *grins*

Kommentieren



Anzeige

  1. Senior Software-Entwickler (m/w)
    Optimize My Day GmbH, Düsseldorf
  2. Softwareenwtickler (m/w) Java
    GIGATRONIK München GmbH, Magdeburg
  3. Leiter der Softwareentwicklung (m/w)
    VEPRO AG, Pfungstadt bei Darmstadt
  4. Elektronik Ingenieur (m/w) Firmware und FPGA
    NDT Global GmbH & Co. KG, Rheine / Stutensee

Detailsuche


Spiele-Angebote
  1. Aktion: The Witcher 3: Wild Hunt + Comicbuch
  2. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€
  3. Vorbestell-Aktion: Metal Gear Solid V + Taschenlampe gratis

Weitere Angebote


Folgen Sie uns
       

  1. Microsoft

    Neuer Insider-Build von Windows 10

  2. Illegaler Onlinemarktplatz

    Agora setzt wegen Sicherheitsbedenken aus

  3. Rassismus

    Facebook sucht nicht nach Hetze gegen Flüchtlinge

  4. Project Rigel

    Neuer Photoshop für Smartphones und Tablets angekündigt

  5. IDC

    Apple soll 3,6 Millionen Apple Watches im Quartal verkauft haben

  6. Präsentation

    Apples iPhone-Event findet am 9. September 2015 statt

  7. Vectoring

    Landkreise wollen Glasfaser statt Dobrindts Breitband

  8. Swisscom

    Mobilfunkbetreiber startet Wifi-Calling in Gebäuden

  9. Honor 7 im Hands on

    Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

  10. Radeon R9 Nano

    AMDs winzige Grafikkarte läuft theoretisch mit 1 GHz



Haben wir etwas übersehen?

E-Mail an news@golem.de



20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

The Flock im Test: Versteck spielen, bis alle tot sind
The Flock im Test
Versteck spielen, bis alle tot sind
  1. Hearthstone Das Große Turnier im Test Mit Fanfaren in das neue Glücksspiel-Meta
  2. Ronin im Test Auftragsmord mit Knobelpausen
  3. Test Til Morning's Light Abenteuer von Amazon

TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  2. Windows 10 Microsoft gibt Enterprise-Version frei
  3. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt

  1. Re: Meinung zu acer ?

    TrudleR | 09:24

  2. Re: Katastrophale Entwicklung!

    Gevatter Tod | 09:23

  3. Re: Wieso unterbinden?

    Himmerlarschund... | 09:23

  4. Vielleicht erstmal da anfangen wo man unmittelbar...

    computerversteher | 09:23

  5. Ganz schlimm finde ich

    Pmknecht | 09:22


  1. 09:26

  2. 09:17

  3. 09:03

  4. 07:42

  5. 07:32

  6. 21:06

  7. 20:53

  8. 20:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel