Adobe Systems Inc. hat es im jüngsten Hack richtig übel erwischt. Der Hersteller von Produkten wie Acrobat, Photoshop, Premiere Pro, After Effects, Illustrator und ColdFusion hat mittlerweile die Karma-Rechnung für unermessliche Arroganz gegenüber den Kunden, einem riesigen Monopol und laissez-faire Sicherheitsmaßnahmen bei rücksichtslosem Vertrieb und magerem Support bekommen. Würde jetzt fast jeder Kreativschaffende sagen, der Adobe-CS/CC-Lizenzen besitzt.
Fast 3 Millionen Kundendaten wurden im September entwendet, inklusive verschlüsselter Kreditkartendaten, Bestellmetadaten und Logindaten für Adobe Useraccounts. Außerdem die gigantische Datenmenge von 40 GB an Quellcode für die Anwendungen des Unternehmens, mit dabei sollen Acrobat und ColdFusion sein. Das ist insofern heftig bedenklich: Bereits heute gibt es attraktive Sicherheitslücken in diesen Produkten, generell ist Acrobat ein fantastisches Exploitgoldgrübchen für Hacker im Enterprise-Bereich. Mit dem Quellcode wird der Spaß noch einfacher.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Adobe bestätigte gestern dass eine interne Untersuchung bereits seit dem 17. September 2013 liefe, jetzt wissen endlich auch die Kunden von dem Angriff. Ein bisschen spät sind sie dann doch damit, angesichts des immensen Leaks. Zumal die Zahl der entwendeten Accountdaten von Adobe kommt, es ist gut möglich dass das Unternehmen hierbei sehr konservative Angaben gemacht hat. Hundertprozentige Sicherheit bezüglich der Verschlüsselung der Zahlungsdaten der Kunden konnte Adobe auch nicht bieten, nur eine sehr hohe Wahrscheinlichkeit der Aufrechterhaltung der Sicherheitsmaßnahmen. Betrefflich der Sicherheit von ColdFusion erwähnte das Unternehmen, dass seit dem Einbruch rigorose Prüfungen der folgenden Updates erfolgten, um die Integrität sicherzustellen.
Kunden werden nun in einem Sicherheits-Posting gebeten, ihre Adobe ID Kennwörter sicherheitshalber über das Webfrontent zurückzusetzen. Wie die Angreifer genau reinkamen, ist Adobe noch nicht bekannt. Kunden aus den Staaten haben die Möglichkeit über Adobe in ein Kreditkartenüberwachungsprogramm mit der Laufzeit von 12 Monaten einzusteigen. Nettes Angebot von einem Unternehmen, das soeben 2,9 Millionen Accounts an Hacker verloren hat, oder? Wenn ihr zu den von Zahlungsmodalitätenerleichterungen betroffenen Kunden gehört, wird Adobe Euch laut eigener Angabe mit hilfreichen Schritten kontaktieren. Trotz aller Beteuerungen über die Verschlüsselung der Kreditkartendaten hat das Unternehmen sämtliche involvierten Banken und Kreditinstitute über potenziellen Missbrauch alarmiert und rät den Kunden, ihre Konten persönlich im Auge zu behalten.
Mein persönliches Highlight aus der FAQ-Liste beim Sicherheits-Posting von Adobe: "Sollten Kunden nun aufhören, Adobe-Produkte zu benutzen?" Antwort lautet natürlich: "Nein, natürlich kein Risiko, alles in Butter, immer schön Updates installieren und Upgrades kaufen." (frei aus dem Englischen mit einer Prise Sarkasmus übersetzt).
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
