Suchen

Rückschlag für die Creative Cloud Adobe lässt sich 2,9 Millionen Kundendaten klauen

| Autor / Redakteur: Harry Jacob / Peter Schmitz

Hacker haben einen Einbruch auf den Servern von Adobe begangen. Wie das Unternehmen mitteilt, wurden die Daten von 2,9 Millionen Kunden entwendet. Neben den Kunden-IDs und den zugehörigen Passwörtern sind auch die Kreditkarteninformationen betroffen.

Firmen zum Thema

Die Hacker haben Kundendaten inklusive der Kreditkartendaten erbeutet.
Die Hacker haben Kundendaten inklusive der Kreditkartendaten erbeutet.
(Foto: tiero - Fotolia.com)

Das hätte auf keinen Fall passieren dürfen: Da zwingt Adobe die Kunden ins Cloud-Modell, verlangt die Kreditkartendaten oder Konto-Informationen für die Abrechnung der Abo-Daten – und dann sind diese Daten offensichtlich nicht ausreichend geschützt. Adobe hat im Firmenblog den Einbruch öffentlich gemacht, nachdem zuvor der Security-Berater Krebs on Security auf den Einbruch hingewiesen hatte, der bereits Mitte August stattfand.

Demnach wurden die Daten von 2,9 Millionen Kunden gestohlen, inklusive der Nutzer der Creative Cloud. Namen, Kreditkarten- und Konto-Nummern, Ablaufdatum der Kreditkarten (die zur Legitimation bei Einkäufen verwendet werden) und weitere Informationen zu den Kunden, beispielsweise über getätigte Einkäufe und Buchungen – alles haben die Hacker runtergeladen. Adobe beklagt zudem den Verlust von Source-Code der eigenen Produkte.

Adobe weist darauf hin, dass die Kreditkarten- und Konto-Informationen verschlüsselt seien. Man glaube nicht, dass den Hackern unverschlüsselte Daten in die Hände gefallen seien. Vollkommen ausschließen will das Unternehmen dies aber auch nicht.

Sofortmaßnahmen

Adobe gibt bekannt, dass alle relevanten Passwörter zurückgesetzt wurden. Betroffene Kunden sollen per E-Mail benachrichtigt werden, wie sie ein neues Passwort setzen können. Außerdem empfiehlt Adobe, dass die Kunden auch auf allen anderen Websites und Services, bei denen das gleiche Passwort verwendet wurde, ein neues Passwort setzen.

Per Brief will Adobe zudem alle Kunden informieren, deren Kreditkarten- oder Konto-Informationen betroffen sein könnten. Sie sollen Tipps bekommen, wie sie sich gegen den möglichen Missbrauch der gestohlenen Daten wappnen können. Außerdem bietet Adobe einen einjährigen Überwachungsservice an „wo dies verfügbar ist“.

Das Unternehmen gibt an, dass man bereits die Banken informiert hat, die für Adobe Rechnungsbeträge einziehen, so dass diese mit den Kundenbanken und Kreditkarten-Organisationen zusammenarbeiten können, um unberechtigte Abbuchungen zu entdecken und zu verhindern. Zudem sind natürlich die Ermittlungsbehörden eingeschaltet worden.

Proteststurm der Kunden

Wie nicht anders zu erwarten, sind die Kunden natürlich erbost über diesen Fall. Im Kundenforum von Adobe wird auch deutlich gemacht, dass damit genau der Fall eingetreten ist, den Cloud-Kunden befürchtet hatten. Und nicht wenige beklagen sich: „Leider bin ich gezwungen, damit zu arbeiten“ – Adobe-Produkte sind in vielen Unternehmen die Standard-Anwendungen der Kreativ-Abteilung.

Für Adobe dürfte dies einen erheblichen Rückschlag bedeuten. Schon bisher hatten sich die Kunden gegen die Zwangsumstellung auf Cloud-Produkte gewehrt. Zu Teil werden die alten Versionen weitergenutzt, die noch auf dem eigenen Rechner installiert werden konnten und die ohne Cloud-Zugang funktionieren. Zum anderen wechstelten Kunden – und auch Vertriebspartner – zu Wettbewerbern wie Corel und Quark.

Neue Sicherheitslöcher zu befürchten

Neben den Problemen, die Kunden durch den Missbrauch ihrer persönliche Daten drohen, ist aber auch der Diebstahl des Source-Codes einiger Adobe-Anwendungen als sehr kritisch einzustufen. Unter anderem sind die Programme Coldfusion und Acrobat betroffen. Anhand des Source-Codes können Hacker sehr viel leichter mögliche Schwachstellen dieser weitverbreiteten Software entdecken und für neuartige Angriffe ausnutzen.

Der Source-Code dürfte in der Hackerszene inzwischen weite Verbreitung gefunden haben, denn 40 Gigabyte Daten wurden auf entsprechenden Servern hochgeladen. Erst dadurch wurde der Einbruch vor gut einer Woche überhaupt aufgedeckt. Adobe hatte den Vorfall bislang geheim gehalten.

Für kommenden Dienstag sind Sicherheits-Updates für Adobe Acrobat und Adobe Reader angekündigt. Nutzer sollten diese unbedingt schnell installieren, ebenso alle anderen Updates für Software von Adobe. Für Administratoren und Softwareentwickler finden sich hier weitere Sicherheitshinweise von Adobe.

(ID:42343281)

Über den Autor

 Harry Jacob

Harry Jacob

Freier Journalist, Textbüro Jacob