Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Die Sicherheitsfirma Bitdefender wurde gehackt. Der Verantwortliche fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Besonders peinlich: Das Unternehmen speicherte Passwörter anscheinend im Klartext.

Symbolbild: Sicherheit

© Pavel Ignatov - Fotolia.com

Hacker haben Daten von Bitdefender gestohlen und die Sicherheitsfirma erpresst.

Das rumänische Unternehmen Bitdefender ist bekannt für IT-Security-Lösungen. Man könnte meinen, in einer solchen Firma herrschten höchste Sicherheitsvorkehrungen. Doch nicht immer sind entsprechende Profis immun gegen Angriffe von außen, wie bereits ein Fund bei den russischen Mitbewerbern von Kaspersky Mitte des Jahres demonstrierte. Wurde bei den Kollegen ein Trojaner eingeschleust, erbeutete ein Hacker in den vergangenen Tagen von Bitdefender einen Datensatz von unbekanntem Umfang mit Nutzerdaten und Passwörtern.

Betroffen war laut Bitdefender eine Komponente der Bitdefender-Cloud. Auf die Server wurde angeblich nicht zugegriffen, dennoch soll es dem Angreifer gelungen sein, "einige" Datensätze mit Nutzerzugängen und Passwörtern zu stehlen. Darunter seien vorrangig Daten von Geschäftskunden kleiner und mittlerer Unternehmen. Das US-Wirtschaftsmagazin Forbes steht nach eigenen Aussagen in Kontakt mit dem Hacker. Dieser habe den Journalisten peinliche Details zum Vorfall verraten.

Lesetipp: Windows 10 oder Windows 7?

Der Hacker - unter dem Synonym "DetoxRansome" unterwegs - präsentierte dem Magazin einen kleinen Teil seiner erbeuteten Daten. Diese lägen ausschließlich im Klartext vor! An sich seien es zumeist sichere Passwörter, die sich die jeweiligen IT-Verantwortlichen der betroffenen Firmen ausgedacht haben. Doch das ist wenig wert, wenn die Daten nicht verschlüsselt werden. Der Hacker fordert laut Forbes 15.000 US-Dollar Lösegeld, ansonsten würden alle von ihm erbeuteten Daten öffentlich im Netz landen. Bitdefender ist der Forderung nicht nachgegangen, die Behörden übernahmen den Fall.

Lesetipp: Antivirus-Test 2015

Die Sicherheitslücke soll auf Verschlüsselungsprobleme beim eingesetzten Amazon-Dienst (Elastic Web Cloud) zurückzuführen gewesen sein. Bitdefender hat das Leck nach eigenen Angaben geschlossen. Kunden wird freilich geraten, alle Bitdefender-Zugänge direkt zu ändern.

Mehr zum Thema

Laut einer Untersuchung sind die meisten Anti-Viren-Programme unsicher.
Malware-Schutz unsicher?

14 von 17 Antivirenprogrammen weisen Fehler auf, die zu schädlichen Zwecken genutzt werden können - das ist das erschreckende Ergebnis einer…
1&1-Rechnung mit Trojaner
Vorsicht vor Malware

Vorsicht: Eine E-Mail mit einer vermeintlichen Rechnung von 1&1 bietet echte Daten und ein täuschend echtes Design. Dazu kommt ein gefährlicher…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…