Security: Bitdefender wegen Datenlecks erpresst

Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.

4. August 2015 um 09:43 Uhr / Jörg Thoma

3 Kommentare News folgen (öffnet im neuen Fenster)

Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst. (Bild: Hacker Film) — Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst. Bild: Hacker Film

Es seien nur wenige Kunden seines Cloud-Dienstes betroffen, sagte Bitdefender dem Nachrichtendienst Forbes(öffnet im neuen Fenster) und bestätigte nicht nur den Einbruch, sondern auch den Erpressungsversuch des unbekannten Hackers DetoxRansome. Er hat laut Forbes inzwischen eine Liste mit etwa 250 Kundendaten veröffentlicht. Die Passwörter zu Bitdefenders Cloud-Dienst sollen unverschlüsselt gewesen sein. Und einige E-Mail-Adressen kamen von der Domain der US-Behörden .gov. Bitdefender hat nach eigenen Angaben die betroffenen Nutzer bereits informiert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

CRM & Data Analytics Spezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Automation Software Engineer (m/w/d) BAADER, Lübeck (öffnet im neuen Fenster)

BI-Entwickler (m/w/d) AOK Bayern - Die Gesundheitskasse, München (öffnet im neuen Fenster)

Development Engineer, Signal Processing (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)

Machinist KHS USA Inc., Berlin (öffnet im neuen Fenster)

Zunächst kontaktierte der Erpresser Bitdefender per Twitter. Er verlangte 15.000 US-Dollar in Bitcoins von dem Unternehmen, andernfalls drohte er mit der Veröffentlichung der von ihm erbeuteten Kundendaten. Die Mitteilung ist inzwischen gelöscht. Laut dem Blog Hacker Film(öffnet im neuen Fenster) untermauerte DetoxRansome seine Forderungen bereits am Tag nach dem ersten Tweet, indem er unverschlüsselte Benutzernamen und Passwörter von etwa 250 Bitdefender-Kunden veröffentlichte. Travis Doering von Hacker Film hatte direkten Kontakt mit dem Erpresser. Es sollen sich später mehrere Bieter bei DetoxRansome gemeldet haben, die nicht nur für die Kundendaten, sondern auch für den verwendeten Exploit bezahlen wollten, schreibt Doering.

Laut Bitdefender habe man eine Schwachstelle in seiner Cloud Security Console entdeckt und sofort geschlossen. Andere Dienste und Anwendungen seien nicht betroffen gewesen, heißt es bei Forbes. Auch auf den Servern des Unternehmens seien keine Auffälligkeiten entdeckt worden. Laut Forbes hat Bitdefender kein Lösegeld bezahlt und die Strafverfolgungsbehörden kontaktiert. Wegen der laufenden Ermittlungen wollte das Unternehmen aber keine weiteren Details nennen.

Zur Startseite 3 Kommentare

Reklame Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon

Ransomware: Erpressung auf dem Android-Gerät

Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

Relevante Themen