4.10.2013

Adobe gehackt
Zugriff auf Quellcodes
von ColdFusion und Acrobat

Adobe Alert - Hacker inside
San Jose (LiZ). Hacker konnten in das interne Netzwerk des US-ameri­kanischen Software-Konzerns Adobe eindringen. Wie das Unternehmen mitteilt, hatten diese im August Zugriff auf die Daten von rund 2,9 Millionen KundInnen und auf die Quellcodes von ColdFusion und Acrobat.

Das Desaster bei Adobe wurde am gestrigen Donnerstag durch einen Eintrag auf dem hauseigenen Blog bekannt. Die Konzern-Leitung geht davon aus, daß Hacker die Quellcodes "zahlreicher Adobe-Produkte" kopieren konnten. Adobe ist der Anbieter etlicher weltweit verbreiteter IT-Produkte wie Acrobat, das zum Lesen und Erstellen von pdf-Dokumenten benötigt wird, ColdFusion, das zum Erstellen professioneller html-5-web-Anwendungen dient, Premiere, einem Videoschnitt­programm und Photoshop, einem der bekanntesten Bildbearbeitungsprogramme.

Da anzunehmen ist, daß in allen diesen Programmen Hintertürchen für den US-amerikanischen Geheimdienst NSA eingebaut sind, muß davon ausgegangen werden, daß nun auch Unbekannte über den ungehinderten Zugang zu Millionen von Computern weltweit verfügen. Im Gegensatz zu den genannten Quellcodes scheinen die Kreditkartendaten der Adobe-KundInnen zumindest verschlüsselt gewesen zu sein. Nach allen Erfahrungen mit US-amerikanischer Unternehmens-Kultur dürfte diese Verschlüsselung allerdings wenig taugen. Und so hat Adobe mittlerweile allen KundInnen zu "Sicherheitsmaßnahmen" geraten - also das Passwort zu ändern. Da bislang keine illegalen Zugriffe zu verzeichnen waren, ist aber anzunehmen, daß es die Hacker nicht auf finanzielle Vorteile abgesehen hatten. Es wäre interessant, wenn die Hacker gegebenenfalls ihre Erkenntnisse über Backdoors (Hintertürchen) in den Adobe-Produkten veröffentlichen.

Die "Sicherheits"-Leute von Adobe sprechen von einer "ausgeklügelten Attacke" auf ihr internes Netzwerk. "Wir bedauern sehr, daß sich dieser Zwischenfall ereignet hat," schreibt "Sicherheits"-Chef Brad Arkin im Adobe-Blog. Offenbar wurden die "Sicherheits"-Leute von Adobe erst durch den Hinweis des Journalisten Brian Krebs auf das Leck im internen Netzwerk aufmerksam. Dieser hatte bereits vor einer Woche die Adobe-MitarbeiterInnen darüber informiert, daß er auf einem Server ein 40 Gigabyte großes Datenpaket entdeckt hatte, in dem er die Quellcodes einiger Adobe-Programme fand. Auf dem betreffenden Server wurden schon häufiger Daten von Hacker-Angriffen entdeckt.

 

LINKSZEITUNG

 

Anmerkungen

Siehe auch unsere Artikel:

      Bluff mit eGesundheitskarte
      Druck auf Unwillige scheinbar erhöht (2.10.13)

      Internet-Schnüffelei
      GCHQ bespitzelt ganz Europa (28.08.13)

      Witz der Woche
      "Gilt auf deutschem Boden deutsches Recht?" (21.08.13)

      Größter Daten-Skandal der Nachkriegszeit
      Millionen PatientInnen und ÄrztInnen ausgespäht (18.08.13)

      Washington Post deckt auf:
      NSA hat doch US-Recht gebrochen (16.08.13)

      Snowden beibt vorerst in Rußland
      "Keine Auslieferung an USA" (1.08.13)

      "Stop watching us"
      Bundesweit Demos gegen Geheimdienst-Schnüffelei
      (27.07.13)

      Big Brother hört mit
      Hintertür per SIM-Karte (21.07.13)

      Microsoft half offenbar bei Schnüffelei
      und unterstützte NSA
      beim Umgehen von Verschlüsselungen (12.07.13)

      Snowden entwischt
      Whistleblower flieht nach Ecuador (23.06.13)

      Snowden: Britischer Geheimdienst GCHQ
      spitzelt noch extremer als NSA (17.06.13)

      Prism ist nichts Neues
      Whistleblower macht latenten Skandal publik (7.06.13)

      Big Brother wächst
      Bundesrat macht Weg frei für Überwachungs-Staat (3.05.13)

      "Anti-Terror-Datei"
      Urteil der Bundesverfassungsgerichts
      ebnet Weg zu neuer Gestapo (25.04.13)

      Big Brother liest mit
      Allein im Jahr 2011: 2,9 Millionen eMails und SMS (5.04.13)

      Witz der Woche
      Privatsphäre bei facebook (4.07.12)

      Dein Handy, der Bewegungsmelder
      Mobilfunkanbieter speichern illegal (18.06.12)

      Schaar: Mit Staats-Trojaner
      wurden Grundrechte verletzt (16.02.12)

      Max-Planck-Institut:
      Vorratsdatenspeicherung völlig ineffektiv (27.01.12)

      Sicherheitslücke bei Apple entdeckt
      IT-Sicherheitsexperte ausgesperrt (9.11.11)

      Trojaner-Skandal weitet sich aus
      "Big Brother" kann noch mehr (19.10.11)

      0zapftis
      CCC analysiert "Bundes-Trojaner"
      Verfassungsignoranz und Dilettantismus (8.10.11)

      Vorratsdatenspeicherung
      Schünemann bestätigt KritikerInnen (6.06.11)

      Daten-Skandal
      Schnüffel-Software in Apples iPhone (21.04.11)

      Big Brother Award 2011 für
      Facebook, Apple und Daimler (1.04.11)

      EU mit Appetit auf Passagier-Daten
      Speicherung angeblich zum Zweck der Terrorabwehr
      (3.02.11)

      google und Zensur
      Deutschland weit vorne (21.04.10)

      Bundesverfassungsgericht:
      Vorratsdatenspeicherung war verfassungswidrig
      (2.03.10)

      CCC: Handys abhören leicht möglich
      Sicherheitsexperte knackt Mobilfunk-Code (29.12.09)

      Mielke geistert weiter durch deutsche Telefone
      Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)

      Bundesverfassungsgericht stoppt Wahl-Computer
      Die Manipulierbarkeit von elektronischen Speichersystemen,
      'Wikipedia' und Internet-Umfragen (3.03.2009)

      Barack Obama und das Nadelöhr
      ... anderes zu erwarten als von Bush? (9.10.2008)