Abo
  • Services:

Datenhack: Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Artikel veröffentlicht am ,
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten (Bild: http://zed0.co.uk/crossword/Screenshot: Golem.de)

Deutsche Kunden des Softwarekonzerns Adobe sind in den vergangenen Tagen vor dem Missbrauch ihrer Kreditkartendaten in Folge des umfangreichen Hacks gewarnt worden. In dem Schreiben, das Golem.de vorliegt, heißt es wenig beruhigend: "Obwohl die Ermittlungen noch andauern, glauben wir, dass unbefugte Dritte unseren Systemen Kundennamen, Gültigkeitsdaten von Kreditkarten, verschlüsselte Kreditkartennummern und andere mit Kundenbestellungen zusammenhängende Informationen entnommen haben. Zusätzlich wurden unsere Systeme dazu genutzt, einige Kartennummern zu entschlüsseln. Es konnte jedoch nicht bestätigt werden, dass auch entschlüsselte Kreditkartennummern kopiert wurden." Das Schreiben ist auf den 23. Oktober 2013 datiert, als Absenderadresse ist das Postfach einer externen Adobe-Kundenverwaltung in den USA angegeben, in dem Schreiben selbst ist Adobe Systems Software Ireland Limited als Absender genannt.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Drachen-Propangas GmbH, Frankfurt am Main

Nach Angaben des Unternehmens wurden "die zuständigen Behörden sowie alle Banken informiert, die Zahlen für Adobe verarbeiten". Den Kunden wird empfohlen, ihre Konten "bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen". US-Kunden wurden Medienberichten zufolge schon Mitte Oktober auf das Kreditkartenproblem aufmerksam gemacht. In seinen FAQ zu dem Hack schreibt Adobe weiterhin: "Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, werden derzeit gezielt informiert. Diese Kunden werden ein Schreiben von Adobe erhalten, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthält." Auch auf den englischsprachigen Hinweisseiten wird der mutmaßliche Hack der Kreditkarten nicht erwähnt.

Kreuzworträtsel aus beliebtesten Passwörtern

Das Ausmaß des Sicherheitsdesasters ist immer noch schwer abzuschätzen. Jüngsten Berichten zufolge kursiert eine komprimierte 4-GByte-Datei mit 150 Millionen Datensätzen im Netz, die von Adobe-Kunden stammen könnten. Die Firma selbst sprach zunächst von 2,9 Millionen Datensätzen, später berichteten Sicherheitsexperten, dass eine Datei mit 38 Millionen Kundenpasswörtern gestohlen worden sei. Laut Adobe sind jedoch nur die Kreditkartendaten der genannten 2,9 Millionen Kunden betroffen. Dem Anschreiben an die deutschen Kunden zufolge passierte der Datendiebstahl zwischen dem 11. und 17. September 2013.

Der Programmierer Ben Falconer machte sich inzwischen einen Spaß aus der Liste der 1.000 beliebtesten Kundenpasswörter, indem er ein Kreuzworträtsel daraus bastelte. Als Lösungshilfe gibt er die 50 häufigsten Sicherheitshinweise der Kunden zu ihrem Passwort an. Die richtigen Antworten hat er zum einen aus der Liste der 100 beliebtesten Passwörter entnommen, die kürzlich von der Stricture Group veröffentlicht worden war. Von den übrigen 900 will er 65 Prozent in jeweils weniger als zehn Sekunden erraten haben. Die übrigen seien meist Eigennamen oder fremdsprachige Begriffe. Nutzern, die ihr eigenes Passwort in dem Kreuzworträtsel entdecken, rät Falconer, die Zugangsdaten schnell zu ändern und dabei einen Passwortgenerator oder eine Passwortverwaltung zu nutzen.

Nachtrag vom 18. November 2013, 17:25 Uhr:

Auf Nachfrage teilte Adobe mit: "Das Schreiben wurde von Adobe direkt aus den USA an alle betroffenen Kunden weltweit geschickt, warum es jedoch so lange gedauert hat, bis der betreffende Brief bei Ihrem Leser eintraf, ist uns nicht klar. Zur Anzahl der betroffenen Kunden aus Deutschland können wir leider keine Angaben machen."



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

hertus 19. Nov 2013

Ja den Brief erhielt meine Freundinn gestern (18.Nov) - hier in der Schweiz. Nun da sie...

DebianFan 18. Nov 2013

Weil die dort hinterlegten Kartendaten längst abgelaufen sind: Das letzte Mal habe ich...

Prinzeumel 18. Nov 2013

Schliesslich versichert doch adobe bei der Registrierung das alles sicher wäre.

elgooG 18. Nov 2013

Also wenn Hersteller ihre Produkte schon nur mehr als SaaS im Abo raushauen, dann sollten...

Endwickler 18. Nov 2013

Alle meine Passwörter in einem Kreuzworträtsel zusammengefasst. Wer braucht da noch ein...


Folgen Sie uns
       


LG Display CSO light angesehen (Light Building 2018)

Auf der Light + Building 2018 zeigt LG Display Licht, das auch Ton produziert.

LG Display CSO light angesehen (Light Building 2018) Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /