Kundendaten des deutschen Avast-Distributors im Netz
Wer über Avast.de eine Virenschutzsoftware gekauft hat, hat ein Problem: Im Netz kursieren offenbar die Daten von über 16.000 Kunden; darunter auch Zahlungsinformationen und Passwort-Hashes.
- Ronald Eikenberg
Der deutsche Avast-Distibutor Avadas, dessen Shop unter anderem über die Domain Avast.de erreichbar ist, wurde offenbar Opfer eines Hackerangriffs. Im Netz kursieren Datenbankauszüge mit den persönlichen Daten von über 16.000 Personen; darunter Bankverbindungen, Mailadressen, Geburtsdaten, Anschriften und Passwort-Hashes.
Die Daten stammen anscheinend aus dem Avadas-Shops und enthalten Daten von FIrmen- und Privatkunden, die sich zwischen 2006 und dem vergangenen Samstag angemeldet haben. Darüber hinaus kursiert eine Liste mit Daten von über 3000 Nutzern des Support-Forums sowie die Hashes einiger Betreiber-Accounts.
Laut eines Admins des Avadas-Forums sind die Hashes gesalzen. Das macht es zwar aufwendiger, die dazugehörigen Klartext-Passwörter zu ermitteln, aber längst nicht unmöglich. Welches Hash-Verfahren zum Einsatz kam, ist bislang nicht bekannt. Zu dem Servereinbruch hat sich eine türkische Hackergruppe bekannt.
Wer im Shop oder Forum von Avadas angemeldet ist, sollte dort unverzüglich sein Passwort ändern. Ferner sollte man überall, wo man das dort gesetzte Passwort ebenfalls nutzt, ein neues vergeben. Cyber-Ganoven probieren gestohlene Zugangsdaten nämlich auch bei anderen Diensten aus. Ferner darf man sich darauf einstellen, künftig vermehrt personalisierten Spam zu erhalten – und auch ein Missbrauch der veröffentlichten Zahlungsinformationen ist nicht ausgeschlossen.
Update vom 11.03.2013, 14:00: Andreas Krybus, der Geschäftsführer von Avadas und weiterer Unternehmen, erklärte gegenüber heise Security, dass die kursierenden Daten aus Shop und Forum echt sind. Vergangenen Samstag verschafften sich die Hacker über eine veraltete Joomla-Installation Zugriff auf einen Server des Unternehmens.
Auf diesem werden die Internetpräsenzen von Avadas, SW-Distribution, Procello Informationssysteme gehostet, die sich ein gemeinsames Shop-System teilen. Die Daten dieses Shops wurden von den Eindringlingen abgegriffen und ins Netz gestellt. Laut Krybus stammen die veröffentlichten Bankdaten ausschließlich von Firmenkunden. Unter den Kundendaten des Shops befinden sich ausschließlich Kunden, die eine Rechnung von der Firma Procello erhalten haben.
Das Unternehmen will Shop-Kunden und Foren-Nutzer dazu auffordern, sich ein neues Passwort zu überlegen. Darüber hinaus erklärte Krybus, dass man die betroffenen Kunden schriftlich informieren wolle.
In einer am Montagmorgen auf Procello.de veröffentlichten Stellungnahme heißt es derzeit noch missverständlich unter der Überschrift: "Falschmeldung avadas.de": "Auch dieses Mal war keines unserer avast! Systeme (shop.avast.de, www.avadas.de, forum.avadas.de) direkt vom Hack betroffen". Das entspricht offensichtlich nicht den Tatsachen. (rei)
