Bei Adobe wurde offenbar in die Server eingebrochen. Dabei wurden Userdaten entwendet.
ZitatUnseren Ermittlungen zufolge haben die Angreifer Zugriff auf Adobe-IDs und Kennwörter von Kunden auf unseren Systemen erlangt. Wir glauben außerdem, dass die Angreifer sich Zugriff auf verschlüsselte Kredit- und EC-Kartendaten von 2,9 Millionen Kunden verschafft haben. Zu diesen Daten gehören Kundennamen, verschlüsselte Kredit- und EC-Kartennummern, Gültigkeitsdaten und andere Informationen, die Bestellungen von Kunden betreffen. Aktuell gehen wir davon aus, dass die gestohlenen Kredit- und EC-Kartennummern nicht entschlüsselt waren.
Zusätzlich untersuchen wir den illegalen Zugriff auf den Quellcode von ColdFusion und möglicherweise auch auf den Quellcode von anderen Adobe-Produkten. Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für ColdFusion-Kunden vor. (Quelle: Adobe)
Das muß nicht notwendig ein Problem für die Nutzung von Programmen bedeuten, wohl aber eines für die Besitzer einer Adobe-ID. Das dürften die meisten hier sein Adobe sagt zwar, daß nicht alle Benutzer- und Bankdaten abgegriffen wurden, aber darauf würde ich mich nicht verlassen.
Sicherungsmaßnahmen:
1. Wer eine Adobe-ID hat, sollte das Paßwort ändern. Sofort.
2. Wer das Paßwort der Adobe-ID an einer anderen Stelle verwendet, sollte auch an allen anderen Stellen ändern. Und sich merken, daß man niemals das gleiche Paßwort zweimal verwendet.
3. Adobe kündigt für nächsten Dienstag Sicherheitsupdates an. Spielt diese ein. Benutzt dafür nicht den eingebauten Update-Mechanismus, sondern ladet das Update herunter. Falls das nicht geht, installiert die betroffenen Programme neu. Der Grund hierfür ist, daß Quellcode gestohlen wurde. Adobe hält sich bedeckt, ob ADE oder Adobe Reader betroffen sind. Also geht man auf Nummer Sicher und besorgt sich frisch kompilierte und geprüfte Programme.
4. Sollte jemand hier sein, dessen Bank- oder Kreditkartendaten bei Adobe hinterlegt sind, beobachtet eure Konten sehr genau. Adobe wird diejenigen Kunden benachrichtigen, die betroffen sind, aber ich würde auch hier auf Nummer 'Sicher gehen. Es ist derzeit nicht nötig, die Karten sperren zu lassen oder ähnliches. Sollten euch Unregelmäßigkeiten auffallen, ruft eure Bank an und laßt die Buchung rückgängig machen.
Wer ganz ängstlich ist, scannt seinen Rechner auf Viren und andere Malware. Das geht mit Desinfec't (Heise Verlag, derzeit erhältlich über das Security Sonderheft) oder allen anderen Programmen, die über einen Stick oder eine CD gestartet werden. Für den Alltag reicht ein normaler Virenscanner, aber von Zeit zu Zeit sollte man mal einen solchen Scan machen. Wer das also eine Weile nicht gemacht hat, kann diese Gelegenheit nutzen