Einbruch bei Adobe: Millionen Kundendaten sowie Sourcecode von ColdFusion und Acrobat geklaut
Der Software-Hersteller hat einen Einbruch in seine Netzwerke eingeräumt. Dabei kam der Sourcecode von ColdFusion und Adobe Acrobat abhanden. Darüber hinaus sind auch User-IDs, Passwörter und Kreditkartendaten von Kunden betroffen.
Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programmen beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.
Der Einbruch soll durch Sicherheitschecks bei Adobe aufgefallen sein. Maßgeblich soll aber auch der Sicherheitsblogger Brian Krebs einen Anteil an der Aufdeckung der Geschehnisse haben. Seine Veröffentlichungen zu massiven Identitätsdiebstählen bei großen US-amerikanischen Firmen lieferten einen Hinweis auf die mutmaßlichen Täter.
Wie Krebs in seinem Blog schreibt, habe er bei den Untersuchungen zu den Einbrüchen bei LexisNexis, Kroll und Dun & Bradstreet auf den Servern verdächtige Dateien gefunden, die rund 40 GByte umfassen sollen. Bei einer genaueren Analyse zeigte sich, dass es sich um kompilierten und unkompilierten Sourcecode von ColdFusion und Adobe Acrobat handeln musste. Krebs fertigte Screenshots an und schickte diese an Adobe.
Laut Adobe habe dieser Hinweis den eigenen hausinternen Untersuchungen geholfen, denn seit dem 17. September waren Mitarbeiter einem Sicherheitsvorfall auf der Spur. Laut der Analyse des Unternehmens muss der Einbruch im August stattgefunden haben. Den Angreifern soll der Zugriff auf den Sourcecode und Userdaten möglich gewesen sein. Adobe glaubt allerdings nicht daran, dass die Kreditkartennummern seine Server entschlüsselt verlassen hätten. Für den amerikanischen Markt bietet Adobe nun aber etwa eine einjährige kostenlose Überwachung der betroffenen Kreditkarten an. Per E-Mail fordert Adobe nun auch einige Nutzer auf, ihre Passwörter zu ändern. Unter den Opfern sollen sich zahlreiche Revel- und Creative-Cloud-Nutzer befinden.
Was die Sourcecodes betrifft, will das Unternehmen bisher keine Hinweise darauf entdeckt haben, dass diese manipuliert wurden. Auch sollen keine Exploits im Umlauf sein, die auf den Angriff zurückgehen. Brian Krebs hatte erst vor einigen Tagen darüber berichtet, dass die gleichen Kriminellen, die bei LexisNexis, Kroll und Dun & Bradstreet Server manipulierten, zudem einen Server beim National White Collar Crime Center (NW3C) unter ihre Kontrolle gebracht hatten – mit Hilfe von Exploits für ColdFusion. Wie sich herausstellte, sollen die ausgenutzten Sicherheitslücken aber bereits vor vielen Monaten von Adobe gepatcht worden sein. Laut Adobe ließen sich solche Angriffe auch verhindern, wenn die Adobe "hardening guidelines" befolgt würden.
Für den nächsten Dienstag hat das Unternehmen Sicherheitsupdates für Adobe Reader und Adobe Acrobat für Windows angekündigt.
Update 04.10.2013, 13:10 Uhr: Adobe hat nun auch eine deutsche Hilfeseite eingerichtet. (kbe)