Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Die Sicherheitsfirma Bitdefender wurde gehackt. Der Verantwortliche fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Besonders peinlich: Das Unternehmen speicherte Passwörter anscheinend im Klartext.

© Pavel Ignatov - Fotolia.com

Hacker haben Daten von Bitdefender gestohlen und die Sicherheitsfirma erpresst.

Das rumänische Unternehmen Bitdefender ist bekannt für IT-Security-Lösungen. Man könnte meinen, in einer solchen Firma herrschten höchste Sicherheitsvorkehrungen. Doch nicht immer sind entsprechende Profis immun gegen Angriffe von außen, wie bereits ein Fund bei den russischen Mitbewerbern von Kaspersky Mitte des Jahres demonstrierte. Wurde bei den Kollegen ein Trojaner eingeschleust, erbeutete ein Hacker in den vergangenen Tagen von Bitdefender einen Datensatz von unbekanntem Umfang mit Nutzerdaten und Passwörtern.

Betroffen war laut Bitdefender eine Komponente der Bitdefender-Cloud. Auf die Server wurde angeblich nicht zugegriffen, dennoch soll es dem Angreifer gelungen sein, "einige" Datensätze mit Nutzerzugängen und Passwörtern zu stehlen. Darunter seien vorrangig Daten von Geschäftskunden kleiner und mittlerer Unternehmen. Das US-Wirtschaftsmagazin Forbes steht nach eigenen Aussagen in Kontakt mit dem Hacker. Dieser habe den Journalisten peinliche Details zum Vorfall verraten.

Lesetipp: Windows 10 oder Windows 7?

Der Hacker - unter dem Synonym "DetoxRansome" unterwegs - präsentierte dem Magazin einen kleinen Teil seiner erbeuteten Daten. Diese lägen ausschließlich im Klartext vor! An sich seien es zumeist sichere Passwörter, die sich die jeweiligen IT-Verantwortlichen der betroffenen Firmen ausgedacht haben. Doch das ist wenig wert, wenn die Daten nicht verschlüsselt werden. Der Hacker fordert laut Forbes 15.000 US-Dollar Lösegeld, ansonsten würden alle von ihm erbeuteten Daten öffentlich im Netz landen. Bitdefender ist der Forderung nicht nachgegangen, die Behörden übernahmen den Fall.

Lesetipp: Antivirus-Test 2015

Die Sicherheitslücke soll auf Verschlüsselungsprobleme beim eingesetzten Amazon-Dienst (Elastic Web Cloud) zurückzuführen gewesen sein. Bitdefender hat das Leck nach eigenen Angaben geschlossen. Kunden wird freilich geraten, alle Bitdefender-Zugänge direkt zu ändern.

Mehr zum Thema

Malware-Schutz unsicher?

14 von 17 Antivirenprogrammen weisen Fehler auf, die zu schädlichen Zwecken genutzt werden können - das ist das erschreckende Ergebnis einer…
FREAK-Sicherheitslücke

In einem Test stellte sich heraus, dass die Antiviren-Software Kaspersky Internet Security weiterhin über die SSL-Sicherheitslücke FREAK verwundbar…
Nach Superfish

Das Update-System von Lenovo-Rechnern hat eine kritische Sicherheitslücke. Nutzer sollten den bereits verfügbaren Patch schnell installieren.
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.