Abo
  • IT-Karriere:

Datenhack: Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Artikel veröffentlicht am ,
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten (Bild: http://zed0.co.uk/crossword/Screenshot: Golem.de)

Deutsche Kunden des Softwarekonzerns Adobe sind in den vergangenen Tagen vor dem Missbrauch ihrer Kreditkartendaten in Folge des umfangreichen Hacks gewarnt worden. In dem Schreiben, das Golem.de vorliegt, heißt es wenig beruhigend: "Obwohl die Ermittlungen noch andauern, glauben wir, dass unbefugte Dritte unseren Systemen Kundennamen, Gültigkeitsdaten von Kreditkarten, verschlüsselte Kreditkartennummern und andere mit Kundenbestellungen zusammenhängende Informationen entnommen haben. Zusätzlich wurden unsere Systeme dazu genutzt, einige Kartennummern zu entschlüsseln. Es konnte jedoch nicht bestätigt werden, dass auch entschlüsselte Kreditkartennummern kopiert wurden." Das Schreiben ist auf den 23. Oktober 2013 datiert, als Absenderadresse ist das Postfach einer externen Adobe-Kundenverwaltung in den USA angegeben, in dem Schreiben selbst ist Adobe Systems Software Ireland Limited als Absender genannt.

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. sunhill technologies GmbH, Erlangen

Nach Angaben des Unternehmens wurden "die zuständigen Behörden sowie alle Banken informiert, die Zahlen für Adobe verarbeiten". Den Kunden wird empfohlen, ihre Konten "bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen". US-Kunden wurden Medienberichten zufolge schon Mitte Oktober auf das Kreditkartenproblem aufmerksam gemacht. In seinen FAQ zu dem Hack schreibt Adobe weiterhin: "Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, werden derzeit gezielt informiert. Diese Kunden werden ein Schreiben von Adobe erhalten, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthält." Auch auf den englischsprachigen Hinweisseiten wird der mutmaßliche Hack der Kreditkarten nicht erwähnt.

Kreuzworträtsel aus beliebtesten Passwörtern

Das Ausmaß des Sicherheitsdesasters ist immer noch schwer abzuschätzen. Jüngsten Berichten zufolge kursiert eine komprimierte 4-GByte-Datei mit 150 Millionen Datensätzen im Netz, die von Adobe-Kunden stammen könnten. Die Firma selbst sprach zunächst von 2,9 Millionen Datensätzen, später berichteten Sicherheitsexperten, dass eine Datei mit 38 Millionen Kundenpasswörtern gestohlen worden sei. Laut Adobe sind jedoch nur die Kreditkartendaten der genannten 2,9 Millionen Kunden betroffen. Dem Anschreiben an die deutschen Kunden zufolge passierte der Datendiebstahl zwischen dem 11. und 17. September 2013.

Der Programmierer Ben Falconer machte sich inzwischen einen Spaß aus der Liste der 1.000 beliebtesten Kundenpasswörter, indem er ein Kreuzworträtsel daraus bastelte. Als Lösungshilfe gibt er die 50 häufigsten Sicherheitshinweise der Kunden zu ihrem Passwort an. Die richtigen Antworten hat er zum einen aus der Liste der 100 beliebtesten Passwörter entnommen, die kürzlich von der Stricture Group veröffentlicht worden war. Von den übrigen 900 will er 65 Prozent in jeweils weniger als zehn Sekunden erraten haben. Die übrigen seien meist Eigennamen oder fremdsprachige Begriffe. Nutzern, die ihr eigenes Passwort in dem Kreuzworträtsel entdecken, rät Falconer, die Zugangsdaten schnell zu ändern und dabei einen Passwortgenerator oder eine Passwortverwaltung zu nutzen.

Nachtrag vom 18. November 2013, 17:25 Uhr:

Auf Nachfrage teilte Adobe mit: "Das Schreiben wurde von Adobe direkt aus den USA an alle betroffenen Kunden weltweit geschickt, warum es jedoch so lange gedauert hat, bis der betreffende Brief bei Ihrem Leser eintraf, ist uns nicht klar. Zur Anzahl der betroffenen Kunden aus Deutschland können wir leider keine Angaben machen."



Anzeige
Spiele-Angebote
  1. 3,74€
  2. 1,12€

hertus 19. Nov 2013

Ja den Brief erhielt meine Freundinn gestern (18.Nov) - hier in der Schweiz. Nun da sie...

DebianFan 18. Nov 2013

Weil die dort hinterlegten Kartendaten längst abgelaufen sind: Das letzte Mal habe ich...

Anonymer Nutzer 18. Nov 2013

Schliesslich versichert doch adobe bei der Registrierung das alles sicher wäre.

elgooG 18. Nov 2013

Also wenn Hersteller ihre Produkte schon nur mehr als SaaS im Abo raushauen, dann sollten...

Endwickler 18. Nov 2013

Alle meine Passwörter in einem Kreuzworträtsel zusammengefasst. Wer braucht da noch ein...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Energie: Wo die Wasserstoffqualität getestet wird
    Energie
    Wo die Wasserstoffqualität getestet wird

    Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
    Ein Bericht von Werner Pluta

    1. Autos Elektro, Brennstoffzelle oder Diesel?
    2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
    3. Klimaschutz Großbritannien probt für den Kohleausstieg

      •  /