21. April 2011 - Ashampoo

Server gehackt – Kundendaten weg

Wie das Software-Entwicklungsunternehmen Ashampoo gestern seinen Kunden schriftlich mitteilte, fand ein unautorisierter Zugriff auf einen seiner Server statt. Dabei wurden Adressdaten von Kunden entwendet.

server-gehackt-2013-kundendaten-weg.jpeg
Ashampoo verliert Kundendaten (Foto: aksel, pixelio.de)

Ashampoo berichtet, es handele es sich bei den gestohlenen Informationen um Adressdaten wie Name und E-Mail-Adresse. Zahlungsinformationen wie Kreditkarten-Informationen oder Bankdaten seien nicht betroffen, da diese Daten nicht auf den Systemen des Unternehmens vorgehalten würden.

Sicherheitslücke in der Serversoftware

Wie Ashampoo mitteilt, hätten Hacker sich Zugriff auf einen der Unternehmens-Server verschafftt. Der Vorgang sei zur Anzeige gebracht worden, die Polizei hätte Ermittlungen aufgenommen. Die Spuren der Hacker führten aber im Ausland, was den Aufwand der deutschen Strafverfolgungsbehörden massiv erhöht und eine Aufklärung erschwert.

Was machen die Hacker mit den Informationen

Hacker versuchen unter anderem, Schwachstellen in den Mail-Server-Systemen anderer Unternehmen zu nutzen, um in deren Namen vermeintliche Bestellbestätigungen zu versenden. Die E-Mails enthalten ein manipuliertes PDF-Dokument im Anhang, welches offenbar eine Sicherheitslücke ausnutzt, um schadhaften Code nachzuladen, sobald man das PDF versucht zu öffnen.

Mehr zum Thema: Hacking

Ashampoo nennt auf seiner Webseite einen Link, über den man in Erfahrung bringen könne, ob die eigene Anti-Viren-Software gegebenefalls den verschickten Schadcode finden und entfernen kann.

Millionen von Kundendaten zugänglich

Ashampoo ist nach eigenen Angaben mit derzeit 13.806.827 Kunden und über 131 Millionen Programm-Installationen eine der führenden Internet-Firmen weltweit für Software-Entwicklung, Vertrieb und Web-Portale.

21.04.2011 (Ashampoo /BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln