DNS-Manipulationen, Server-Hacks und deren Folgen

Derzeit häufen sich wieder verschiedene Attacken von Hacker, welche große Unternehmen als Ziel besitzen. dns-spoofingNachdem gestern Morgen noch von einem Hack des Webservers von Whatsapp gesprochen wurde, hat sich dieses gegen Mittag als „einfaches“ DNS-Spoofing herausgestellt.Also erst einmal Entwarnung, denn man kann nun natürlich sagen, dass hierdurch für die in den Systemen gespeicherten Kundendaten keine Gefahr bestand und die Attacke nur für die vermeintliche Verbreitung von politischen Aussagen genutzt wurde. Am Abend wurde dann noch bekannt, dass weitere namen-hafte Unternehmen davon betroffen seien, darunter: Avira, AVG und Alexa. Auch hier wieder über eine DNS-Manipulation. Ein größeres Risiko könnte allerdings darin bestehen, wenn bei den Antivirenherstellern die Virensignaturen über die selben DNS-Einträge verteilt werden. Denn dann könnte man fehlerhafte Virensignaturen oder auch gezielt Malware über die Updatemechanismen der Virenprogramme verteilen. Die Attacken scheinen in dieser Art aber nicht ausgenutzt worden zu sein, es hätte aber mehr als kritisch enden können.

Aber auch die klassischen Server-Hacks (wie anno dazumal bei Sony) scheinen nicht aus der Mode gekommen zu sein. So hatte ich heute morgen in meinem elektronischen Briefkasten eine Meldung von Adobe, welche aufzeigt, dass das Sicherheitskonzept besonders in Bezu auf die Verschlüsselung der hinterlegten Passwörter nicht besonders ausgereift ist.

Betreff: Wichtige Information zur Erstellung Ihres neuen Kennworts

Wir haben kürzlich herausgefunden, dass auf unser Netzwerk illegal zugegriffen wurde. Dabei haben sich die Angreifer möglicherweise auch Zugriff auf Ihre Adobe-ID und Ihr verschlüsseltes Kennwort verschafft. Zurzeit gibt es jedoch keine Hinweise auf nicht autorisierte Aktivitäten auf Ihrem Konto.

Um einen nicht autorisierten Zugriff auf Ihr Konto zu verhindern, wurde Ihr Kennwort zurückgesetzt. Rufen Sie die Seite www.adobe.com/go/passwordreset_de auf, um Ihr Kennwort zu ändern. Wir empfehlen Ihnen, Ihr Kennwort für alle Websites zu ändern, für die Sie denselben Benutzernamen oder dasselbe Kennwort verwenden. Bitte achten Sie auch auf verdächtige E-Mails oder Telefonanrufe, in denen Sie nach Ihren Kontaktdaten gefragt werden.

Wir bedauern jegliche Unannehmlichkeiten, die für Sie entstanden sein mögen. Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann. Falls Sie Fragen haben, finden Sie weitere Informationen auf der Seite Sicherheitshinweis für Kunden.

Und wieder einmal bleibt die Arbeit beim Anwender, der nun sein Passwort ändern muss. Und im schlimmsten Fall sogar noch überall …

Das könnte Dich auch interessieren...

1 Antwort

  1. Aha, jetzt geht es los: Der Spamversand auf meine bei Adobe damals hinterlegte E-Mailadresse ist eröffnet 🙁

Schreibe einen Kommentar zu Andre Kreykenbohm Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.