Kundenpasswörter im Klartext
Bitdefender gehackt und erpresst - Nutzerdaten gestohlen
Die Sicherheitsfirma Bitdefender wurde gehackt. Der Verantwortliche fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Besonders peinlich: Das Unternehmen speicherte Passwörter anscheinend im Klartext.

Das rumänische Unternehmen Bitdefender ist bekannt für IT-Security-Lösungen. Man könnte meinen, in einer solchen Firma herrschten höchste Sicherheitsvorkehrungen. Doch nicht immer sind entsprechende Profis immun gegen Angriffe von außen, wie bereits ein Fund bei den russischen Mitbewerbern von Kaspersky Mitte des Jahres demonstrierte. Wurde bei den Kollegen ein Trojaner eingeschleust, erbeutete ein Hacker in den vergangenen Tagen von Bitdefender einen Datensatz von unbekanntem Umfang mit Nutzerdaten und Passwörtern.
Betroffen war laut Bitdefender eine Komponente der Bitdefender-Cloud. Auf die Server wurde angeblich nicht zugegriffen, dennoch soll es dem Angreifer gelungen sein, "einige" Datensätze mit Nutzerzugängen und Passwörtern zu stehlen. Darunter seien vorrangig Daten von Geschäftskunden kleiner und mittlerer Unternehmen. Das US-Wirtschaftsmagazin Forbes steht nach eigenen Aussagen in Kontakt mit dem Hacker. Dieser habe den Journalisten peinliche Details zum Vorfall verraten.
Lesetipp: Windows 10 oder Windows 7?
Der Hacker - unter dem Synonym "DetoxRansome" unterwegs - präsentierte dem Magazin einen kleinen Teil seiner erbeuteten Daten. Diese lägen ausschließlich im Klartext vor! An sich seien es zumeist sichere Passwörter, die sich die jeweiligen IT-Verantwortlichen der betroffenen Firmen ausgedacht haben. Doch das ist wenig wert, wenn die Daten nicht verschlüsselt werden. Der Hacker fordert laut Forbes 15.000 US-Dollar Lösegeld, ansonsten würden alle von ihm erbeuteten Daten öffentlich im Netz landen. Bitdefender ist der Forderung nicht nachgegangen, die Behörden übernahmen den Fall.
Lesetipp: Antivirus-Test 2015
Die Sicherheitslücke soll auf Verschlüsselungsprobleme beim eingesetzten Amazon-Dienst (Elastic Web Cloud) zurückzuführen gewesen sein. Bitdefender hat das Leck nach eigenen Angaben geschlossen. Kunden wird freilich geraten, alle Bitdefender-Zugänge direkt zu ändern.
Weiter zur Startseite