Hacker stehlen Sicherheitszertifikat von Adobe

Unbekannte haben sich Zugang zu Computersystemen von Adobe verschafft. Nach Angaben des Unternehmens stahlen sie ein Sicherheitszertifikat, das zur Codesignierung verwendet wird. Damit ist es möglich, Malware als legitime Software von Adobe auszugeben.

„Adobe untersucht derzeit die offenbar unsachgemäße Nutzung eines Codesignierungs-Zertifikats für Windows“, schreibt Brad Arkin, Senior Director des Bereichs Sicherheit bei Adobe, in einem Blogeintrag. „Wir haben vor, das betroffene Zertifikat für jegliche Software, die nach dem 10. Juli signiert wurde, am 4. Oktober für nichtig zu erklären.“

Bisher lägen keine Anhaltspunkte für einen breiten Missbrauch des Zertifikats vor, so Arkin weiter. Adobe habe lediglich zwei schädliche Tools entdeckt, die mit dem Zertifikat signiert worden seien. „Es gibt zurzeit keine Beweise dafür, dass vertrauliche Daten – etwa Quellcode von Adobe oder Daten von Kunden oder Angestellten – kompromittiert wurden.“

Adobe-Sprecherin Wiebke Lips teilte mit, jemand sei in einen sogenannten „Build“-Server eingebrochen, der für die Entwicklung von Adobe-Software verwendet werde. Von dort aus sei eine Anfrage an einen für die Code-Signierung zuständigen Server geschickt worden. Das Zertifikat authentifiziere die Malware zwar als legitime Adobe-Software, die Angreifer hätten aber nicht versucht, ihre Schadsoftware als ein Adobe-Programm auszugeben.

Lips zufolge wird das Zertifikat erst in der kommenden Woche für ungültig erklärt, um Administratoren Zeit zu geben, ihre Systeme darauf vorzubereiten. Arkin ergänzte, Adobe habe Muster der Malware über das Microsoft Active Protection Program an Sicherheitsanbieter weitergeleitet, damit diese die beiden schädlichen Werkzeuge blockieren könnten.

Die erste Malware ist ein Tool namens „pwdump7 v7.1“, das Hashwerte von Windows-Passwörtern extrahieren kann. Das andere, „myGeeksmail.dll“, ist laut Adobe ein Internet Server Application Programming Interface (ISAPI). Weitere technische Details liefert eine Sicherheitsmeldung von Adobe.

Die Stornierung des Zertifikats betrifft Windows-Systeme, Adobe-Muse- und Adobe-Story-AIR-Anwendungen sowie die Desktop-Dienste von Acrobat.com für Windows und Mac OS X. Für legitime Adobe-Software bestehe keine Gefahr, so Arkin. Nur eine kleine Zahl von Kunden müsse Maßnahmen ergreifen. „Um herauszufinden, ob Sie oder Ihre Organisation betroffen sind, besuchen Sie bitte die Support-Seite auf Adobe.com.“

Von dem Einbruch wisse Adobe seit 12. September, schreibt Arkin in einem Tweet. Die fraglichen Dateien seien am 25. und 26. Juli mit dem gestohlenen Zertifikat signiert worden. Man arbeite mit Sicherheitsfirmen an der Entwicklung von Tools, um missbräuchlich signierte Software erkennen und blockieren zu können. Darüber hinaus werde Adobe seine Anwendungen mit einem neuen Zertifikat erneut signieren, um Störungen bei vorhandenen Installationen und neuen Downloads zu verhindern.

[mit Material von Elinor Mills, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

13 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

17 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

18 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

18 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

19 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

21 Stunden ago