Abo
  • Services:
Anzeige
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten (Bild: http://zed0.co.uk/crossword/Screenshot: Golem.de)

Datenhack Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Anzeige

Deutsche Kunden des Softwarekonzerns Adobe sind in den vergangenen Tagen vor dem Missbrauch ihrer Kreditkartendaten in Folge des umfangreichen Hacks gewarnt worden. In dem Schreiben, das Golem.de vorliegt, heißt es wenig beruhigend: "Obwohl die Ermittlungen noch andauern, glauben wir, dass unbefugte Dritte unseren Systemen Kundennamen, Gültigkeitsdaten von Kreditkarten, verschlüsselte Kreditkartennummern und andere mit Kundenbestellungen zusammenhängende Informationen entnommen haben. Zusätzlich wurden unsere Systeme dazu genutzt, einige Kartennummern zu entschlüsseln. Es konnte jedoch nicht bestätigt werden, dass auch entschlüsselte Kreditkartennummern kopiert wurden." Das Schreiben ist auf den 23. Oktober 2013 datiert, als Absenderadresse ist das Postfach einer externen Adobe-Kundenverwaltung in den USA angegeben, in dem Schreiben selbst ist Adobe Systems Software Ireland Limited als Absender genannt.

Nach Angaben des Unternehmens wurden "die zuständigen Behörden sowie alle Banken informiert, die Zahlen für Adobe verarbeiten". Den Kunden wird empfohlen, ihre Konten "bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen". US-Kunden wurden Medienberichten zufolge schon Mitte Oktober auf das Kreditkartenproblem aufmerksam gemacht. In seinen FAQ zu dem Hack schreibt Adobe weiterhin: "Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, werden derzeit gezielt informiert. Diese Kunden werden ein Schreiben von Adobe erhalten, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthält." Auch auf den englischsprachigen Hinweisseiten wird der mutmaßliche Hack der Kreditkarten nicht erwähnt.

Kreuzworträtsel aus beliebtesten Passwörtern

Das Ausmaß des Sicherheitsdesasters ist immer noch schwer abzuschätzen. Jüngsten Berichten zufolge kursiert eine komprimierte 4-GByte-Datei mit 150 Millionen Datensätzen im Netz, die von Adobe-Kunden stammen könnten. Die Firma selbst sprach zunächst von 2,9 Millionen Datensätzen, später berichteten Sicherheitsexperten, dass eine Datei mit 38 Millionen Kundenpasswörtern gestohlen worden sei. Laut Adobe sind jedoch nur die Kreditkartendaten der genannten 2,9 Millionen Kunden betroffen. Dem Anschreiben an die deutschen Kunden zufolge passierte der Datendiebstahl zwischen dem 11. und 17. September 2013.

Der Programmierer Ben Falconer machte sich inzwischen einen Spaß aus der Liste der 1.000 beliebtesten Kundenpasswörter, indem er ein Kreuzworträtsel daraus bastelte. Als Lösungshilfe gibt er die 50 häufigsten Sicherheitshinweise der Kunden zu ihrem Passwort an. Die richtigen Antworten hat er zum einen aus der Liste der 100 beliebtesten Passwörter entnommen, die kürzlich von der Stricture Group veröffentlicht worden war. Von den übrigen 900 will er 65 Prozent in jeweils weniger als zehn Sekunden erraten haben. Die übrigen seien meist Eigennamen oder fremdsprachige Begriffe. Nutzern, die ihr eigenes Passwort in dem Kreuzworträtsel entdecken, rät Falconer, die Zugangsdaten schnell zu ändern und dabei einen Passwortgenerator oder eine Passwortverwaltung zu nutzen.

Nachtrag vom 18. November 2013, 17:25 Uhr:

Auf Nachfrage teilte Adobe mit: "Das Schreiben wurde von Adobe direkt aus den USA an alle betroffenen Kunden weltweit geschickt, warum es jedoch so lange gedauert hat, bis der betreffende Brief bei Ihrem Leser eintraf, ist uns nicht klar. Zur Anzahl der betroffenen Kunden aus Deutschland können wir leider keine Angaben machen."


eye home zur Startseite
hertus 19. Nov 2013

Ja den Brief erhielt meine Freundinn gestern (18.Nov) - hier in der Schweiz. Nun da sie...

DebianFan 18. Nov 2013

Weil die dort hinterlegten Kartendaten längst abgelaufen sind: Das letzte Mal habe ich...

Prinzeumel 18. Nov 2013

Schliesslich versichert doch adobe bei der Registrierung das alles sicher wäre.

elgooG 18. Nov 2013

Also wenn Hersteller ihre Produkte schon nur mehr als SaaS im Abo raushauen, dann sollten...

Endwickler 18. Nov 2013

Alle meine Passwörter in einem Kreuzworträtsel zusammengefasst. Wer braucht da noch ein...



Anzeige

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. ETAS GmbH & Co. KG, Stuttgart
  3. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  4. Landeshauptstadt München, München


Anzeige
Top-Angebote
  1. (u. a. Sony Xperia L1 für 139€)
  2. 139€
  3. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Dagegen! [solution inside]

    bombinho | 02:20

  2. Re: Jamaika wird nicht halten

    plutoniumsulfat | 02:06

  3. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05

  4. Re: und die anderen 9?

    plutoniumsulfat | 02:00

  5. Re: mich freut es

    Prinzeumel | 01:50


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel