Abo
  • Services:

Security: Bitdefender wegen Datenlecks erpresst

Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.

Artikel veröffentlicht am ,
Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst.
Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst. (Bild: Hacker Film)

Es seien nur wenige Kunden seines Cloud-Dienstes betroffen, sagte Bitdefender dem Nachrichtendienst Forbes und bestätigte nicht nur den Einbruch, sondern auch den Erpressungsversuch des unbekannten Hackers DetoxRansome. Er hat laut Forbes inzwischen eine Liste mit etwa 250 Kundendaten veröffentlicht. Die Passwörter zu Bitdefenders Cloud-Dienst sollen unverschlüsselt gewesen sein. Und einige E-Mail-Adressen kamen von der Domain der US-Behörden .gov. Bitdefender hat nach eigenen Angaben die betroffenen Nutzer bereits informiert.

Stellenmarkt
  1. Pilz GmbH & Co. KG, Ostfildern
  2. ETAS GmbH, Stuttgart

Zunächst kontaktierte der Erpresser Bitdefender per Twitter. Er verlangte 15.000 US-Dollar in Bitcoins von dem Unternehmen, andernfalls drohte er mit der Veröffentlichung der von ihm erbeuteten Kundendaten. Die Mitteilung ist inzwischen gelöscht. Laut dem Blog Hacker Film untermauerte DetoxRansome seine Forderungen bereits am Tag nach dem ersten Tweet, indem er unverschlüsselte Benutzernamen und Passwörter von etwa 250 Bitdefender-Kunden veröffentlichte. Travis Doering von Hacker Film hatte direkten Kontakt mit dem Erpresser. Es sollen sich später mehrere Bieter bei DetoxRansome gemeldet haben, die nicht nur für die Kundendaten, sondern auch für den verwendeten Exploit bezahlen wollten, schreibt Doering.

Laut Bitdefender habe man eine Schwachstelle in seiner Cloud Security Console entdeckt und sofort geschlossen. Andere Dienste und Anwendungen seien nicht betroffen gewesen, heißt es bei Forbes. Auch auf den Servern des Unternehmens seien keine Auffälligkeiten entdeckt worden. Laut Forbes hat Bitdefender kein Lösegeld bezahlt und die Strafverfolgungsbehörden kontaktiert. Wegen der laufenden Ermittlungen wollte das Unternehmen aber keine weiteren Details nennen.



Anzeige
Hardware-Angebote
  1. und 25€ Steam-Gutschein erhalten
  2. 1.099€

TheBigLou13 04. Aug 2015

Weil es oft kein wirkliches Exploit ist, sondern ein genereller Hack, welcher aus vielen...


Folgen Sie uns
       


LG G7 Thinq - Test

Das G7 Thinq ist LGs zweites Smartphone unter der Thinq-Dachmarke. Das Gerät hat eine Kamera, die mit Hilfe künstlicher Intelligenz Bildinhalte analysiert und anhand der Analyseergebnisse die Bildeinstellungen verändert. Mit äußerster Vorsicht sollten Nutzer die Gesichtsentsperrung verwenden, da sie sich in der Standardeinstellung spielend leicht austricksen lässt.

LG G7 Thinq - Test Video aufrufen
Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
Sun to Liquid
Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
Ein Bericht von Werner Pluta

  1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
  2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
  3. Physik Maserlicht aus Diamant

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    •  /