Datenklau

2,9 Millionen Kreditkartendaten geklaut: Adobe beschwichtigt

Quellcode von Adobe-Software gestohlen - Sicherheitsrisiko ungewiss
Von Hans-Georg Kluge mit Material von dpa

Angreifer haben 2,9 Millionen Datensätze von Adobe-Servern geklaut. Angreifer haben 2,9 Millionen Datensätze von Adobe-Servern geklaut.
Bild: dpa Unbekannte Hacker haben beim Software-Spezialisten Adobe Daten von rund 2,9 Millionen Kunden erbeutet. Darunter seien Namen sowie ver­schlüsselte Kredit­karten-Infor­mationen, teilte das Unter­nehmen in einem Blogeintrag [Link entfernt] mit. Adobe gehe nicht davon aus, dass auch un­ver­schlüsselte Zahlungs­informationen ge­stohlen worden seien.

Betroffen sind Kreditkartendaten, Passwörter und Kauf-Informationen

Angreifer haben 2,9 Millionen Datensätze von Adobe-Servern geklaut. Angreifer haben 2,9 Millionen Datensätze von Adobe-Servern geklaut.
Bild: dpa Nach Angaben von Adobe konnten die Angreifer Namen von Kunden und ver­schlüsselte Kredit­karten-Infor­mationen erbeuten. In den Daten­sätzen seien auch Infor­mationen zu gekauften Produkten gespeichert gewesen. Adobe ist der Ansicht, dass keine un­verschlüsselten Zahlungs­infor­mationen entwendet wurden. Hier bleibt abzuwarten, ob sich dies bestätigt. Sollten die Angreifer auch an die nötigen Krypto-Schlüssel gelangt sein, könnten sie auch die verschlüsselten Daten entziffern.

Das Unternehmen will Kunden per E-Mail informieren und deren Passwörter zurücksetzen. Außerdem bietet Adobe den Kunden an, über zwölf Monate hinweg die Überwachung des Kreditkartenkontos zu bezahlen. Als weitere Maßnahme habe Adobe mit Banken Kontakt aufgenommen, die an der Zahlungsabwicklung beteiligt sind.

Der Software-Konzern arbeitet mit der Polizei und den Behörden zusammen, um die Angreifer ausfindig zu machen. Adobe setzt seit einiger Zeit verstärkt auf Cloud-Software und vertreibt seine Programme online. Daher fallen auf den Servern der Firma verstärkt sensible Kundendaten an.

Diebe entwenden Quell-Code

In einem weiteren Blogpost [Link entfernt] weist Adobe darauf hin, dass Diebe Teile des Source Codes einiger Adobe-Produkte gestohlen hätten. Betroffen seien Adobe Acrobat, ColdFusion, ColdFusion Builder sowie weitere Adobe-Software. Risiken für Anwender sieht Adobe auch hier nicht. Aktuell gebe es keine bekannten Schwachstellen in Adobe-Produkten (Zero-Day-Exploits). Der Zugriff auf den Quellcode kann Hackern helfen, Schwachstellen in den Programmen aufzuspüren und auszunutzen.

Ob es sich um die selben Täter handelt, geht aus den beiden Meldungen Adobes nicht hervor.

Mehr zum Thema Adobe