2104472

Hacker wollte Bitdefender mit geraubten Kundendaten erpressen

04.08.2015 | 14:05 Uhr |

Ein Hacker will Kundendaten von Bitdefender erbeutet haben und verlangte 15.000 Dollar für sein Schweigen. Bitdefender räumt den Angriff ein, beschwichtigt aber.

Der Hacker mit dem Pseudonym DetoxRansome will User-Namen und Passwörter von Bitdefender-Kunden entwendet haben. Angeblich sollen diese unverschlüsselt gewesen sein - und somit leichte Beute. Bitdefender hat sich gegenüber Forbes per E-Mail gemeldet und zugegeben, dass man eine potentielle Sicherheitslücke in einem Server gefunden habe. Durch diese sei zwar nicht der Server selbst angreifbar gewesen, aber es habe möglicherweise einen Leak weniger Nutzerdaten gegeben, wie Bitdefender einschränkt. Weniger als 1 Prozent der SMB-Kunden sei betroffen gewesen (SMB = kleine und mittelgroße Unternehmen). Consumer- und Enterprise-Nutzer sollen nicht betroffen sein.

Das Problem sei sofort behoben worden und weitere Sicherheitsmaßnahmen seien ergriffen worden, damit so etwas nicht noch einmal passiere, bekräftigt Bitdefender. Ferner sollen alle Betroffenen eine E-Mail erhalten haben, in welcher sie dazu aufgefordert werden, ein neues Passwort zu vergeben. Der Hacker wollte von Bitdefender 15.000 Dollar, damit er die Nutzerdaten nicht veröffentlicht. Bereits am Wochenende hat er l aut Forbes rund 250 Daten veröffentlicht - wohl um seiner Forderung Nachdruck zu verleihen.

Wie bei hackerfilm.com nachzulesen ist, versuchte der Hacker - nachdem Bitdefender nicht auf die 15.000-Dollar-Forderung eingegangen war - die Daten anderswo zu Geld zu machen und an den Meistbietenden zu verkaufen. Das soll einen regelrechten Bieterwettstreit ausgelöst haben.

So erkennen Sie Hackerangriffe

Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2104472