Der Datenklau von Adobes Servern schaffte es gestern sogar in die Leitmedien. Die Informationen seitens Adobe sind zwar noch immer spärlich, aber fassen wir mal das zusammen, was bekannt wurde.

Mach mit: Teile diesen Beitrag!
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dieser Beitrag wurde 2013 veröffentlicht.
Seitdem hat sich viel getan und manche Informationen und Links sind vielleicht nicht mehr aktuell!

Es waren als über 2,9 Millionen Kundendaten inkl. verschlüsselter Passwörter, Kreditkarten- und Bankdaten, Laufzeiten der Abos, Namen und E-Mail Adressen. Der Angriff erfolgte dabei wohl schon im August 2013 und wurde jetzt nach „Routineüberprüfungen“ entdeckt.

Folgt nachbelichtet auf Facebook, Twitter, Instagram, Pinterest und YouTube

Adobe tritt nach eigenen Angaben nun mit den Kunden in Verbindung, deren Daten von diesem Hacker-Angriff betroffen sind. Außerdem will man sich mit Banken in Verbindung setzen, die dann besonderes Augenmerk auf ungewöhnliche Abbuchungen etc. werfen sollen – wie das auch immer gehen mag.

Alle Nutzer haben eine Aufforderung zur Änderung des Passworts bekommen, wobei der Server wohl zeitweise etwas überfordert war. Sehr seltsam war auch die Funktion, die nach der Eingabe seiner korrekten E-Mail Adresse mit einem Gegenvorschlag kam: „Meinten Sie vielleicht …“

Etwas bedenklich sollte dieser Satz aus der offiziellen Pressemitteilung stimmen: „At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems.

Sie „glauben“ also nicht, dass entschlüsselte Bankdaten entwendet worden sind.

Der entwendete Quellcode

Neben den Kundendaten wurde auch noch der Quellcode div. Adobe Programme abgefasst. Darunter befindet sich nach bisherigen Angaben der von der Server-Software ColdFusion sowie der von Acrobat. Adobe spricht von „weiteren Anwendungen“ ohne das aber genauer zu spezifizieren.

Das ist insofern bedenklich, weil sich damit gezielt Schwachstellen in der Software ausmachen und für weitere Angriffe nutzbar machen lassen.

Kleiner Scherz am Rande: Vielleicht haben sie ja auch den Quellcode von Photoshop mitgehen lassen und es gibt bald eine OpenSource- oder Linux-Version davon 😉 Den Quellcode des Flash-Players können sie gleich behalten und im Wald vergraben.

Man muss sich aber auch fragen, wie 40 GB an Daten so einfach heruntergeladen werden konnten.

Der Fall in der Presse

Leider trug die Presse nicht unbedingt zur Klärung bei. Die meisten Radio- und Fernsehsender wurden nicht müde, Adobe als Hersteller des Acrobat Readers vorzustellen, was aber erst einmal gar keine Rolle spielt.

Nun setzte aber bei Lieschen Müller wieder der Verstand aus und der Panikmodus wurde aktiviert. „Acrobat Reader? Ist das nicht das, mit dem ich diese PDF-Dokumente anschauen muss? Dann bin ich ja betroffen!“

Um den Acrobat Reader nutzen zu können benötigt man aber weder Kreditkarte noch ein Benutzerkonto bei Adobe. Betroffen sind ja nur diejenigen, die schon einmal etwas direkt bei Adobe online gekauft oder abonniert haben und das sind seit Einführung der Creative Cloud eine ganze Menge Leute.

Die Medien hätten gut daran getan die Situation etwas zu entschärfen und darauf hinzuweisen, das nur Adobe Online-Kunden davon betroffen sein können. Aber naja.

Meine Meinung

Hackerangriffe sind eine Sache, von der jede Firma betroffen sein kann. Mit entsprechenden Sicherheitsvorkehrungen sollte aber so ein Angriff glimpflich enden. Dass man gerade bei einer der größten Software-Firmen der Welt, die mit ColdFusion auch noch eine Software für den Betrieb von Webanwendungen und Datenbank-Applikationen (um es vereinfacht auszudrücken) anbietet sich nicht sicher ist, dass die sensiblen Kundendaten auch tatsächlich verschlüsselt bleiben, ist mehr als bedenklich.

Sog. mehrfach gesalzenen und gehashte Passwörter sollten zum Standard gehören und Entwicklungsserver sollten erst gar nicht aus dem Internet erreichbar sein.

Adobe verspielt mit unverständlichen Geschäftmodellen, wie dem Zwang zur Creative Cloud und deren sehr seltsame Preis- und Nutzungspolitk, auch das letzte Kundenvertrauen. Noch schlimmer ist aber die Arroganz die der Software-Riese damit an den Tag legt. Ein Fall wieder jetzige Hackerangriff kann dann selbst für einen Software-Riesen richtig gefährlich werden. Noch ist Adobe ein Monopolist ohne wirkliche Alternative (sorry, Gimp, Corel etc. zählen im professionellen Bereich nicht), der mit Photoshop, Illustrator, Acrobat, Indesign und After Effects einen Standard geschaffen hat. Jetzt sollte man sich schleunigst neu orientieren und den verunsicherten Kunden zeigen, dass sie wichtiger sind als der Shareholder Value.

Gespannt bin ich außerdem wie man Neukunden nach diesem Zwischenfall für das Abo-Modell begeistern will …

Was meint ihr?

Mach mit: Teile diesen Beitrag!
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

10 Responses

  1. Schreibfeder

    Ich bin mit CS 5.5 eingestigen und habe seitdem kein Update mehr mitgemacht, weil ich keine Cloud Dienste nutzen möchte. Auf dem Boden bin ich für meine eigene Datensicherung verantwortlich, wenn dort etwas nicht funktioniert, greife ich mir an meine Nase. Wenn aber ein Cloud Server zusammenbricht, oder Daten verloren gehen…naja, sieht man ja. Wenn Daten von Millionen Nutzern zentral gelagert werden, bietet dies einen zentralen Angriffspunkt, liegen die Daten auf Millionen unabhängiger Rechner, ist der Angriff zu aufwändig.
    Ich bin da halt etwas altmodisch eingestellt. Was mich erinnert…
    Es gab mal einen Industriestandard im DTP Bereich, mit dem ich noch gearbeitet hatte, der hieß QuarkXpress. Die hatten damals auch eine Monopolstellung und konnten Mondpreise verlangen. Niemand wollte das Konkurrenzprogramm, weil alles auf Quark abgestimmt war und die Konkurrenz keine Alternative darstellte. Das Alternativprogramm, das damals keiner nutzen wollte, hieß übrigens Indesign (Version 1.0).

    Antworten
    • Markus Dollinger

      Die Creative Cloud hat nichts damit zu tun, dass man seine Layout-Daten, Projekte etc. in der Cloud speichern muss. Da hat Adobe auch richtig in die Sch…. gegriffen. Viele glauben nämlich nach wie vor, dass die Software irgendwie im Internet laufen würde und man auch alle Projekte dort speichern müsse. Man bekommt 20 GB Speicherplatz online, den man wie bei Dropbox nutzen kann, aber nicht muss.

      Auch ein Amazon-, Ebay oder Sonstwas Account kann gehackt werden. Bedenklich ist in diesem Fall aber, dass sich Adobe wohl nicht sicher ist, ob die Kundendaten ausreichend verschlüsselt sind.

      Antworten
  2. lichtbildwerkerin

    Ich war mir auch nicht sicher, ob das nicht eine Phishing-Mail ist, die ich diese Tage von Adobe bekommen hatte und habe mich direkt eingeloggt, um mein PW vorsichtshalber zu ändern. Es ist also wahr :-(.

    Entsetzt bin ich doch darüber, dass Adobe das erst jetzt entdeckt hat, wenn der Datenklau doch schon im August stattfand! Im Grunde müsste Adobe jetzt endlich eine Zahlung per Überweisung, paypal oder ähnliches anbieten, was mir sicherer erscheint, um MEIN Vertrauen zu stärken.
    Was kann denn ausser Kreditkartendaten-Missbrauch noch geschehen? Könnte jemand sich in mein Abo hacken? Ich habe nicht genug Wissen darüber, welche Auswirkungen das haben kann. Üble Sache, danke für den aufklärenden Post!

    Antworten
    • Markus Dollinger

      Theoretisch könnten die Zugangsdaten für die CC Abos in Tauschbörsen etc. auftauchen, darum ist das Zurücksetzen des Passworts so wichtig, denn damit werden sie nutzlos. Abgesehen von der unsicheren Lage bei den Zahlungsdaten sind die Auswirkungen eher gering.
      Man darf aber auch nicht vergessen, dass Adobe hier nicht alleine da steht. Man denke nur an den Kreditkartendiebstahl direkt bei Mastercard im letzten Jahr – hier waren 10 Millionen Daten betroffen.

      Antworten
      • lichtbildwerkerin

        Ja, ich zahle auch nur mit KK, wenn es gar nicht anders geht, weil ich schon einmal von KK-Missbrauch betroffen war :-(. PW ist ja bereits geändert, dann werde ich aufmerksam die KK-Abrechnungen im Auge behalten 🙁

  3. Wolfgang

    Danke für die Zusammenfassung. Auch ich habe eine Nachricht bekommen, obwohl ich ausschließlich eine Lightroom-Demoversion heruntergeladen habe. Zumindest meine Bankdaten sind nicht erfasst. Außerdem war mein Download auch schon vor mehr als einem Jahr und ich habe seitdem meine Passwörter in anderen Diensten schon einmal geändert. Mir persönlich kann das also recht egal sein. Allerdings fühle ich mich schon auch betroffen, denn von Abo-Modellen, egal welcher Art, lässt mich dieser Vorgang Kilometerweit Abstand nehmen.

    Antworten
  4. Sebastian

    Perfekt dargestellt und kommentiert. Ich glaube allerdings nicht, dass Adobe ein Einsehen haben wird. Die sind zu groß!

    Antworten
  5. Axel

    Schöner Post.
    Die Info von Adobe bzgl. des Passwort-Resets habe ich natürlich wie immer als SPAM eingestuft, wie das ja meist so ist. Erst die Tage habe ich mitbekommen, dass die Email ernst gemeint ist. 🙂
    Wie soll man heutzutage noch zwischen einer solchen Email vom Hersteller oder eine Pishing-Email unterscheiden?

    Antworten
  6. bs

    Das blöde an den Angriffen ist ja, einmal der Schaden des Angriffs selbst. Und dann noch das PR-Dissaster.

    Bei mehrfach gesalzenen Passwörtern gebe ich dir völlig Recht. Entwicklungsserver vom Netz, ist aus meiner Sicht etwas übertrieben.

    Antworten
  7. Connewitz

    Bestens zusammen gefaßt. Mehr gibt´s dazu nicht zu sagen.
    Außer vielleicht, dass das Cloudmodell nun hoffentlich in den Wolken verschwindet.

    Antworten

Hinterlasse eine Antwort

Deine Email Adresse wird nicht veröffentlicht.