Datenhack: Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Artikel veröffentlicht am ,
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten (Bild: http://zed0.co.uk/crossword/Screenshot: Golem.de)

Deutsche Kunden des Softwarekonzerns Adobe sind in den vergangenen Tagen vor dem Missbrauch ihrer Kreditkartendaten in Folge des umfangreichen Hacks gewarnt worden. In dem Schreiben, das Golem.de vorliegt, heißt es wenig beruhigend: "Obwohl die Ermittlungen noch andauern, glauben wir, dass unbefugte Dritte unseren Systemen Kundennamen, Gültigkeitsdaten von Kreditkarten, verschlüsselte Kreditkartennummern und andere mit Kundenbestellungen zusammenhängende Informationen entnommen haben. Zusätzlich wurden unsere Systeme dazu genutzt, einige Kartennummern zu entschlüsseln. Es konnte jedoch nicht bestätigt werden, dass auch entschlüsselte Kreditkartennummern kopiert wurden." Das Schreiben ist auf den 23. Oktober 2013 datiert, als Absenderadresse ist das Postfach einer externen Adobe-Kundenverwaltung in den USA angegeben, in dem Schreiben selbst ist Adobe Systems Software Ireland Limited als Absender genannt.

Stellenmarkt
  1. IT-Projektleiterin/IT-Projek- tleiter (m/w/d), Referat Projekt- und Portfoliomanagement
    GKV-Spitzenverband, Berlin
  2. Junior Softwareentwickler (m/w/d)
    Cognitec Systems GmbH, Dresden
Detailsuche

Nach Angaben des Unternehmens wurden "die zuständigen Behörden sowie alle Banken informiert, die Zahlen für Adobe verarbeiten". Den Kunden wird empfohlen, ihre Konten "bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen". US-Kunden wurden Medienberichten zufolge schon Mitte Oktober auf das Kreditkartenproblem aufmerksam gemacht. In seinen FAQ zu dem Hack schreibt Adobe weiterhin: "Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, werden derzeit gezielt informiert. Diese Kunden werden ein Schreiben von Adobe erhalten, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthält." Auch auf den englischsprachigen Hinweisseiten wird der mutmaßliche Hack der Kreditkarten nicht erwähnt.

Kreuzworträtsel aus beliebtesten Passwörtern

Das Ausmaß des Sicherheitsdesasters ist immer noch schwer abzuschätzen. Jüngsten Berichten zufolge kursiert eine komprimierte 4-GByte-Datei mit 150 Millionen Datensätzen im Netz, die von Adobe-Kunden stammen könnten. Die Firma selbst sprach zunächst von 2,9 Millionen Datensätzen, später berichteten Sicherheitsexperten, dass eine Datei mit 38 Millionen Kundenpasswörtern gestohlen worden sei. Laut Adobe sind jedoch nur die Kreditkartendaten der genannten 2,9 Millionen Kunden betroffen. Dem Anschreiben an die deutschen Kunden zufolge passierte der Datendiebstahl zwischen dem 11. und 17. September 2013.

Der Programmierer Ben Falconer machte sich inzwischen einen Spaß aus der Liste der 1.000 beliebtesten Kundenpasswörter, indem er ein Kreuzworträtsel daraus bastelte. Als Lösungshilfe gibt er die 50 häufigsten Sicherheitshinweise der Kunden zu ihrem Passwort an. Die richtigen Antworten hat er zum einen aus der Liste der 100 beliebtesten Passwörter entnommen, die kürzlich von der Stricture Group veröffentlicht worden war. Von den übrigen 900 will er 65 Prozent in jeweils weniger als zehn Sekunden erraten haben. Die übrigen seien meist Eigennamen oder fremdsprachige Begriffe. Nutzern, die ihr eigenes Passwort in dem Kreuzworträtsel entdecken, rät Falconer, die Zugangsdaten schnell zu ändern und dabei einen Passwortgenerator oder eine Passwortverwaltung zu nutzen.

Nachtrag vom 18. November 2013, 17:25 Uhr:

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

Auf Nachfrage teilte Adobe mit: "Das Schreiben wurde von Adobe direkt aus den USA an alle betroffenen Kunden weltweit geschickt, warum es jedoch so lange gedauert hat, bis der betreffende Brief bei Ihrem Leser eintraf, ist uns nicht klar. Zur Anzahl der betroffenen Kunden aus Deutschland können wir leider keine Angaben machen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


hertus 19. Nov 2013

Ja den Brief erhielt meine Freundinn gestern (18.Nov) - hier in der Schweiz. Nun da sie...

Anonymer Nutzer 18. Nov 2013

Weil die dort hinterlegten Kartendaten längst abgelaufen sind: Das letzte Mal habe ich...

Anonymer Nutzer 18. Nov 2013

Schliesslich versichert doch adobe bei der Registrierung das alles sicher wäre.

elgooG 18. Nov 2013

Also wenn Hersteller ihre Produkte schon nur mehr als SaaS im Abo raushauen, dann sollten...

Endwickler 18. Nov 2013

Alle meine Passwörter in einem Kreuzworträtsel zusammengefasst. Wer braucht da noch ein...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Elektroautos: Volkswagen und Bosch kooperieren bei Akkuzell-Fertigung
    Elektroautos
    Volkswagen und Bosch kooperieren bei Akkuzell-Fertigung

    Den wachsenden Bedarf an Stromspeichern will Volkswagen durch eine Produktionspartnerschaft für Akkuzellen mit Bosch decken.

  2. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  3. Fahrlässige Tötung: Tesla-Fahrer wegen Unfall durch Autopilot angeklagt
    Fahrlässige Tötung
    Tesla-Fahrer wegen Unfall durch Autopilot angeklagt

    Ein Tesla-Fahrer muss sich wegen fahrlässiger Tötung vor Gericht verantworten, weil zwei Menschen ums Leben kamen, als der Tesla auf Autopilot fuhr.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 WOHL HEUTE BESTELLBAR • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /