1722328

Deutscher Avast-Vertriebspartner gehackt (Update II)

11.03.2013 | 15:41 Uhr |

Offenbar wurde der Avast-Vertriebspartner Avadas Opfer eines Hacker-Angriffs. Die Hacker sollen bereits 20.000 gestohlene Nutzerdaten veröffentlicht haben. Das LKA ermittelt.

Avadas, der deutsche Distributor des Sicherheitsspezialisten Avast, ist gehackt worden. Im Avadas-Forum bestätigt ein Moderator den Vorfall, weist aber darauf hin, dass nicht Avast selbst gehackt worden sei, wie viele Medien berichten, sondern nur der Reseller Avadas. Avadas kümmert sich um den Vertrieb der Avast-Produkte in Deutschland. Zu den gestohlenen Daten gehören unter anderem die Foren-Passwörter. Wer also im Avadas-Forum angemeldet ist, sollte unbedingt nicht nur dort sein Passwort ändern, sondern überall, wo er das gleiche Passwort verwendet. Die Passwörter seien zwar als Hash-Werte mit Salt-Verfahren gespeichert gewesen, was den Aufwand des Knackens deutlich erhöht - verlassen sollten Sie sich darauf aber nicht.

20.000 Kunden-Daten im Internet veröffentlicht

Der Blog botfrei.de will das Defacement per Screenshot festgehalten haben, das die Hacker nach dem Einbruch hinterlassen haben. Bei einem Defacement handelt es sich um eine von den Angreifern aufgespielte Webseite, die oftmals mit dem erfolgreichen Angriff prahlt und die Opfer verhöhnt. Auf dem Bild ist zu erkennen, dass sich eine türkische Hacker-Gruppe zu dem Angriff bekennt. Kurz nach dem Angriff sollen der oder die Hacker bei einem Filehoster eine RAR-Datei hochgeladen haben, die Daten von circa 20.000 Avast-Kunden enthalte. Darunter: E-Mail-Adressen, Nutzernamen, Passwörter sowohl im Klartext als auch verschlüsselt, Geburtstag, Telefonnummern und Paypal-Daten.

Wir haben sowohl bei Avadas und Avast nachgefragt und um ein Statement gebeten. Vorsorglich sollten Sie auch als Avast-Kunde Ihr Passwort ändern. Sobald wir mehr wissen, lassen wir es Sie an dieser Stelle umgehend wissen.

Update I: Avast versichert uns, dass für Avast-User, die nicht bei Avadas registriert sind, keine Gefahr bestehe. Nebenbei offenbart der Antivirenhersteller, dass man sich mit Avadas seit Jahren um die Domain "avast.de" streite und nach diesem Skandal erwarte, dass die derzeit offline genommene Seite nicht mehr unter dem jetzigen Inhaber online gehe. Avast selbst ist auch in Deutschland nur über "avast.com" erreichbar.

Update II: Auch Avadas hat sich bei uns gemeldet. Die Analysen würden zwar noch laufen, doch könne man einen Hack auf einer Avast-Domain definitiv ausschließen. Die Forum-User von Avadas seien bereits informiert worden, heißt es. Man werde zudem alle Kunden informieren, die von dem Vorfall betroffen sind. Mehr Informationen könne man im Moment nicht herausrücken, um die Ermittlungen des Landeskriminalamtes nicht zu stören.

Erst Anfang des Monats haben Hacker 50 Millionen Evernote-Passwörter gestohlen.

0 Kommentare zu diesem Artikel
1722328