Abo
  • Services:
Anzeige
Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst.
Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst. (Bild: Hacker Film)

Security: Bitdefender wegen Datenlecks erpresst

Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.

Anzeige

Es seien nur wenige Kunden seines Cloud-Dienstes betroffen, sagte Bitdefender dem Nachrichtendienst Forbes und bestätigte nicht nur den Einbruch, sondern auch den Erpressungsversuch des unbekannten Hackers DetoxRansome. Er hat laut Forbes inzwischen eine Liste mit etwa 250 Kundendaten veröffentlicht. Die Passwörter zu Bitdefenders Cloud-Dienst sollen unverschlüsselt gewesen sein. Und einige E-Mail-Adressen kamen von der Domain der US-Behörden .gov. Bitdefender hat nach eigenen Angaben die betroffenen Nutzer bereits informiert.

Zunächst kontaktierte der Erpresser Bitdefender per Twitter. Er verlangte 15.000 US-Dollar in Bitcoins von dem Unternehmen, andernfalls drohte er mit der Veröffentlichung der von ihm erbeuteten Kundendaten. Die Mitteilung ist inzwischen gelöscht. Laut dem Blog Hacker Film untermauerte DetoxRansome seine Forderungen bereits am Tag nach dem ersten Tweet, indem er unverschlüsselte Benutzernamen und Passwörter von etwa 250 Bitdefender-Kunden veröffentlichte. Travis Doering von Hacker Film hatte direkten Kontakt mit dem Erpresser. Es sollen sich später mehrere Bieter bei DetoxRansome gemeldet haben, die nicht nur für die Kundendaten, sondern auch für den verwendeten Exploit bezahlen wollten, schreibt Doering.

Laut Bitdefender habe man eine Schwachstelle in seiner Cloud Security Console entdeckt und sofort geschlossen. Andere Dienste und Anwendungen seien nicht betroffen gewesen, heißt es bei Forbes. Auch auf den Servern des Unternehmens seien keine Auffälligkeiten entdeckt worden. Laut Forbes hat Bitdefender kein Lösegeld bezahlt und die Strafverfolgungsbehörden kontaktiert. Wegen der laufenden Ermittlungen wollte das Unternehmen aber keine weiteren Details nennen.


eye home zur Startseite
TheBigLou13 04. Aug 2015

Weil es oft kein wirkliches Exploit ist, sondern ein genereller Hack, welcher aus vielen...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München
  2. Lechwerke AG, Augsburg
  3. ATS Gesellschaft für angewandte technische Systeme mbH, Kassel
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  3. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Titel?

    TobiVH | 07:43

  2. Re: Verkaufsarguement?

    eXXogene | 07:37

  3. Snowden muss aufpassen, dass er nicht den

    DY | 07:37

  4. Re: Wegen Nintendo Switch vielleicht?

    eXXogene | 07:36

  5. Das ist für die Aktionäre

    DY | 07:35


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel