Kritik am Krisenmanagement Sicherheitsleck bei Adobe

Cyber-Kriminelle haben sich Zugriff auf Daten des Softwareunternehmens Adobe verschafft. Dabei sollen mehrere Millionen Kundendaten sowie Quellcode gestohlen worden sein.

Den Ermittlungen des Adobe-Sicherheitsteam zufolge haben die Angreifer Zugriff auf Adobe-IDs und Kennwörter von Kunden aus dem Unternehmenssystemen erlangt. Zudem glaubt Adobe, dass die Angreifer sich Zugriff auf verschlüsselte Kredit- und EC-Kartendaten von 2,9 Mio. Kunden verschafft haben. Zu diesen Daten gehören Kundennamen, verschlüsselte Kredit- und EC-Kartennummern, Gültigkeitsdaten und andere Informationen, die Bestellungen von Kunden betreffen. Aktuell geht das Unternehmen davon aus, dass die gestohlenen Kredit- und EC-Kartennummern nicht entschlüsselt waren.

»Dass immer wieder die Daten von Kreditkarten gestohlen werden, ist nicht verwunderlich, denn diese stellen ein extrem attraktives, weil finanziell lukratives Ziel für Cyber-Kriminelle dar. Es ist schwer, diese Angriffe zu verhindern, und man muss Adobe zugute halten, dass die sensiblen Daten verschlüsselt gespeichert waren, was die kriminelle Nutzung erschwert«, erklärt Wieland Alge, General Manager EMEA bei Barradcuda Networks. »Adobe muss sich aber dem Vorwurf stellen, dass die Kunden über einen längeren Zeitraum nicht informiert wurden. Zwei Wochen - so lange scheint der Softwarekonzern von dem Angriff gewusst zu haben - geben den Angreifern ausreichend Gelegenheit, einzelne Kunden gezielt anzugreifen.«

Gefälschte Benachrichtigungen werden umso glaubwürdiger - und damit gefährlicher - je gezielter sie das potenzielle Opfer ansprechen. Die Kundendaten sind damit hochbrisant. »Adobe hätte seine Kunden durch rasche Informationen schützen können. Das ist ausgeblieben«, kritisiert Wieland. »Es ist Zeit für einen gesetzlichen Zwang zur raschen Bekanntgabe, um die Kunden zuverlässig und schnell zu schützen.«

Zusätzlich untersucht Adobe den illegalen Zugriff auf den Quellcode von »ColdFusion« und möglicherweise auch auf den Quellcode von anderen Adobe-Produkten wie »Acrobat«. Nach Unternehmensangaben liegen derzeit keine Hinweise auf ein erhöhtes Risiko für ColdFusion-Kunden vor.

»Es gibt zwei hauptsächliche Gefahren, wenn Kriminelle sich Zugang zum Quellcode einer Software verschaffen. Zunächst dürfte Adobe sich darum sorgen, dass den Hackern die Möglichkeit bestand, schädlichen Code in den Quellcode ihrer Produkte einzufügen, um diesen dadurch an zahlreiche Adobe-User weltweit zu verbreiten«, kommentiert Chris Petersen, CTO von LogRhythm. »Das zweite Risiko besteht darin, dass potentielle Angreifer den Code studieren konnten. Dadurch können sie bisher noch unbekannte Sicherheitslücken identifizieren und nutzen. Beides zusammen kann zukünftig zu einem wahren Ansturm an Zero-Day-Attacken auf Adobe-Software führen. Wenn, wie bisher angenommen, der gestohlene Quellcode zu ColdFusion und Acrobat gehört, würde dies eine enorme Gefahr für tausende Webserver und Endanwender bedeuten.«

Diese Attacke sollte allen vor Augen führen, dass Softwareunternehmen sich besonders schützen sollten, da Hacker ihre Software zum Angriff auf andere Ziele nutzen können.