English

Adobe geknackt: Beängstigende Folgen für die Netzwerksicherheit

von VPNHaus | 15.10.2013 |Industry Commentary, IT policy, VPN

Kaum ein paar Wochen vergehen ohne Meldungen, dass wieder ein bedeutendes globales Unternehmen das Ziel von Cyber-Kriminellen geworden ist. Das neueste Angriffsziel ist Adobe. Das Software-Unternehmen, verantwortlich für einige der weltweit am häufigsten verwendeten Foto-, Video- und Bildbearbeitungsprogramme, verkündete, dass Hacker persönliche Daten von etwa 3 Millionen Kunden gestohlen haben.

Adobe behauptet beharrlich, dass die Daten verschlüsselt waren. Aber wer garantiert jetzt, dass die Täter zusammen mit dem Rest ihrer Beute nicht auch den Verschlüsselungscode geklaut haben? Adobe rät seinen Kunden, ihre Bank- und Kreditkartenkonten genau zu überwachen, so dass sie jeglichen unbefugten Zugriff sofort bemerken. Außerdem sollten sie ihre Adobe-Passwörter ändern, besonders dann, wenn sie das gleiche Passwort für verschiedene Online-Konten verwenden (was man sowieso nicht tun sollte!).

Aber es gibt noch mehr Besorgniserregendes. Zahlende Adobe-Kunden könnten von Identitätsdiebstahl und finanziellem Betrug bedroht sein. Allerdings könnten auch Personen, die noch nie einen einzigen Dollar an das Unternehmen gezahlt haben, Opfer einer Cyber-Attacke werden. Laut Aussage des Unternehmens ist es den Eindringlingen gelungen, den Sicherheitsschlüssel für mehrere Adobe-Produkte in die Hände zu bekommen, darunter auch das vielfach genutzte Adobe Acrobat. Kostenlose Software, die auf etlichen Millionen Computern – angefangen von privaten Laptops bis hin zu Büro-Desktops – installiert ist, könnte gefährdet sein. Das heißt, dass man nicht einmal zahlender Kunde sein muss, um das Opfer dieser neuesten Cyber-Angriffe zu werden. Hacker können den Quellcode so verändern, dass Adobe-Nutzern alle möglichen Schäden entstehen können. Natürlich behauptet Adobe, dass User ihrer Software nicht unmittelbar durch die Entwendung des Quellcodes bedroht sind, aber mehrere Sicherheitsexperten stellen diese Aussage in Frage.

In diesem Blog beschäftigen wir uns regelmäßig mit Online- und Netzwerksicherheitsbelangen sowie Remote Access-Technologien. Oft drehen sich diese Ausführungen um die finanziellen Schäden, die Kunden durch die Entwendung persönlicher Daten erlitten haben. Dies Beispiel zeigt jedoch, dass die Gefahren noch viel weitreichender sind. Das geistige Eigentum eines Unternehmens könnte gestohlen oder kompromittiert werden. Dies würde katastrophale Schäden für die Anwender verursachen, das Ansehen in der Branche schädigen und damit ein finanzielles Chaos heraufbeschwören.

Während die Details über die Sicherheitslücke in Adobes Cyber-Abwehr noch nicht vollständig aufgedeckt worden sind, macht die Geschichte eines sehr deutlich: Jeder einzelne Zugriffspunkt in einem Unternehmensnetzwerk muss gesichert sein. Hacker mögen skrupellos sein – faul sind sie mit Sicherheit nicht. Lässt man die Tür für sie offen stehen, und sei es nur einen Spalt breit, so finden sie das heraus und schleichen sich hinein.

Alles, angefangen von hochmodernen VPN-Lösungen über dynamische Firewalls bis hin zu Mobile Device Management (MDM)-Software, sollte in ein ganzheitliches Sicherheitskonzept integriert zur Cyber-Abwehr eines Unternehmens eingesetzt werden – zumindest, wenn das Unternehmen ernsthaft am Schutz sowohl seines geistigen Eigentums als auch der persönlichen Daten seiner Kunden interessiert ist.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK