Hacker erbeutet offenbar Anmeldedaten von Bitdefender-Kunden

Ein Hacker hat angeblich Log-in-Daten von Kunden des Sicherheitsanbieters Bitdefender erbeutet und einen Teil davon am Wochenende ins Internet gestellt. Zuvor hatte der Kriminelle das rumänische Unternehmen erpresst. Das berichtet Forbes. Der unter dem Pseudonym DetoxRansome operierende Angreifer hat die entwendeten Nutzernamen und Passwörter nach eigenen Angaben im Klartext vorgefunden. Inzwischen wurden Ermittlungen in der Sache eingeleitet.

Wie der Hacker Film Blog berichtet, hat DetoxRansome am vergangenen Freitag ein Lösegeld von 15.000 Dollar in Bitcoins gefordert. Andernfalls werde er die Kundendatenbank von Bitdefender offenlegen. Seine Drohung setzte der Hacker am Wochenende auch teilweise in die Tat um, indem er einen Datenbank-Dump mit den Anwendernamen und Passwörtern von mehr als 250 Kunden aus dem KMU-Segment veröffentlichte. Laut Forbes hatte Bitdefender die Zahlung des geforderten Lösegelds verweigert.

In einer E-Mail erklärte der Angreifer, er habe die Kontrolle über zwei Cloud-Server von Bitdefender übernommen und dabei „alle Anmeldedaten“ erbeutet: „Die Informationen waren unverschlüsselt. Ich kann es beweisen. Sie nutzen Amazons Elastic-Compute-Cloud-Dienste, die berüchtigt für ihre Probleme mit der SSL-Verschlüsselung sind.“

Allerdings kann Amazon Web Services (AWS), dessen Herzstück die Elastic Compute Cloud (EC2) darstellt, laut Forbes nicht für die Schwachstelle verantwortlich gemacht werden, da Amazons Cloud-Sparte in seinen Richtlinien ausdrücklich darauf hinweist, dass die Kunden selbst für die Sicherheit ihrer Anwendungen zuständig sind.

Ein Bitdefender-Sprecher teilte gegenüber Forbes mit, man habe tatsächlich eine potenzielle Schwachstelle auf einem Server entdeckt und festgestellt, dass eine bestimmte darauf laufende Anwendung vom Angreifer ins Visier genommen worden sei. Dabei soll es sich um eine Komponente von Bitdefenders Cloud-Angebot Cloud Security Console handeln. Die Attacke habe zwar nicht den Server kompromittiert, dennoch sei „eine Anfälligkeit unter Umständen für das Durchsickern einiger weniger Nutzernamen und Passwörter verantwortlich“, so der Bitdefender-Sprecher weiter. Das Leck habe jedoch lediglich weniger als 1 Prozent der KMU-Kunden betroffen.

Außerdem sei die Lücke unmittelbar nachdem sie erkannt worden war geschlossen und weitere Sicherheitsmaßnahmen ergriffen worden, um ein erneutes Auftreten des Lecks zu verhindern. Darüber hinaus hat Bitdefender eigenen Angaben zufolge allen potenziell betroffenen Kunden eine Aufforderung zur Änderung ihres Passworts geschickt. „Die Sicherheitslücke betrifft weder unsere Privat- noch unsere Unternehmenskunden. Unsere Untersuchung hat ergeben, dass keine weiteren Server oder Dienste betroffen waren“, wie der Sprecher ergänzt.

Bitdefender ist nicht das erste prominente Hacker-Opfer unter den Sicherheitsanbietern. Im Juni wurde bekannt, dass auch Kaspersky von einem Cyberangriff betroffen war. Er erfolgte im Rahmen der als Duqu 2.0 bezeichneten Cyberspionagekamapgne mit einer zugehörigen, bisher unbekannten Malware, „die so gut wie keine Spuren hinterließ“, wie das russische Unternehmen damals mitteilte. Die Angreifer nutzten für ihre Operation mindestens drei Zero-Day-Lücken aus.

Bereits im Mai 2014 wurde auch der tschechische Sicherheitsanbieter Avast zum Opfer eines Hackerangriffs. Durch eine Attacke auf dessen Support-Forum waren Kriminelle laut CEO Vince Steckler in der Lage, persönliche Informationen von rund 0,2 Prozent der insgesamt 200 Millionen Nutzer des Sicherheitsunternehmens zu erbeuten. Dies entspricht rund 400.000 Betroffenen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

52 Minuten ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Stunde ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

8 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago