Datenhack: Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Artikel veröffentlicht am ,
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten
Passwörter zum Selberraten: ein Kreuzworträtsel mit gehackten Adobe-Daten (Bild: http://zed0.co.uk/crossword/Screenshot: Golem.de)

Deutsche Kunden des Softwarekonzerns Adobe sind in den vergangenen Tagen vor dem Missbrauch ihrer Kreditkartendaten in Folge des umfangreichen Hacks gewarnt worden. In dem Schreiben, das Golem.de vorliegt, heißt es wenig beruhigend: "Obwohl die Ermittlungen noch andauern, glauben wir, dass unbefugte Dritte unseren Systemen Kundennamen, Gültigkeitsdaten von Kreditkarten, verschlüsselte Kreditkartennummern und andere mit Kundenbestellungen zusammenhängende Informationen entnommen haben. Zusätzlich wurden unsere Systeme dazu genutzt, einige Kartennummern zu entschlüsseln. Es konnte jedoch nicht bestätigt werden, dass auch entschlüsselte Kreditkartennummern kopiert wurden." Das Schreiben ist auf den 23. Oktober 2013 datiert, als Absenderadresse ist das Postfach einer externen Adobe-Kundenverwaltung in den USA angegeben, in dem Schreiben selbst ist Adobe Systems Software Ireland Limited als Absender genannt.

Stellenmarkt
  1. Digital Talents (m/w/d)
    Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  2. KIS-Betreuer iMedOne (m/w/d)
    Helios IT Service GmbH, Leipzig
Detailsuche

Nach Angaben des Unternehmens wurden "die zuständigen Behörden sowie alle Banken informiert, die Zahlen für Adobe verarbeiten". Den Kunden wird empfohlen, ihre Konten "bezüglich unerwarteter Buchungen zu überwachen, die auf Betrug und Identitätsdiebstahl hinweisen". US-Kunden wurden Medienberichten zufolge schon Mitte Oktober auf das Kreditkartenproblem aufmerksam gemacht. In seinen FAQ zu dem Hack schreibt Adobe weiterhin: "Kunden, deren Kredit- oder EC-Kartendaten betroffen sein könnten, werden derzeit gezielt informiert. Diese Kunden werden ein Schreiben von Adobe erhalten, das weitere Informationen über notwendige Schritte zum Schutz vor einem möglichen Missbrauch ihrer persönlichen Daten enthält." Auch auf den englischsprachigen Hinweisseiten wird der mutmaßliche Hack der Kreditkarten nicht erwähnt.

Kreuzworträtsel aus beliebtesten Passwörtern

Das Ausmaß des Sicherheitsdesasters ist immer noch schwer abzuschätzen. Jüngsten Berichten zufolge kursiert eine komprimierte 4-GByte-Datei mit 150 Millionen Datensätzen im Netz, die von Adobe-Kunden stammen könnten. Die Firma selbst sprach zunächst von 2,9 Millionen Datensätzen, später berichteten Sicherheitsexperten, dass eine Datei mit 38 Millionen Kundenpasswörtern gestohlen worden sei. Laut Adobe sind jedoch nur die Kreditkartendaten der genannten 2,9 Millionen Kunden betroffen. Dem Anschreiben an die deutschen Kunden zufolge passierte der Datendiebstahl zwischen dem 11. und 17. September 2013.

Der Programmierer Ben Falconer machte sich inzwischen einen Spaß aus der Liste der 1.000 beliebtesten Kundenpasswörter, indem er ein Kreuzworträtsel daraus bastelte. Als Lösungshilfe gibt er die 50 häufigsten Sicherheitshinweise der Kunden zu ihrem Passwort an. Die richtigen Antworten hat er zum einen aus der Liste der 100 beliebtesten Passwörter entnommen, die kürzlich von der Stricture Group veröffentlicht worden war. Von den übrigen 900 will er 65 Prozent in jeweils weniger als zehn Sekunden erraten haben. Die übrigen seien meist Eigennamen oder fremdsprachige Begriffe. Nutzern, die ihr eigenes Passwort in dem Kreuzworträtsel entdecken, rät Falconer, die Zugangsdaten schnell zu ändern und dabei einen Passwortgenerator oder eine Passwortverwaltung zu nutzen.

Nachtrag vom 18. November 2013, 17:25 Uhr:

Golem Akademie
  1. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    20.–23. Dezember 2021, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Auf Nachfrage teilte Adobe mit: "Das Schreiben wurde von Adobe direkt aus den USA an alle betroffenen Kunden weltweit geschickt, warum es jedoch so lange gedauert hat, bis der betreffende Brief bei Ihrem Leser eintraf, ist uns nicht klar. Zur Anzahl der betroffenen Kunden aus Deutschland können wir leider keine Angaben machen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


hertus 19. Nov 2013

Ja den Brief erhielt meine Freundinn gestern (18.Nov) - hier in der Schweiz. Nun da sie...

Anonymer Nutzer 18. Nov 2013

Weil die dort hinterlegten Kartendaten längst abgelaufen sind: Das letzte Mal habe ich...

Anonymer Nutzer 18. Nov 2013

Schliesslich versichert doch adobe bei der Registrierung das alles sicher wäre.

elgooG 18. Nov 2013

Also wenn Hersteller ihre Produkte schon nur mehr als SaaS im Abo raushauen, dann sollten...

Endwickler 18. Nov 2013

Alle meine Passwörter in einem Kreuzworträtsel zusammengefasst. Wer braucht da noch ein...



Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /